Mandiant adalah perusahaan keamanan siber Amerika[1] yang diperdagangkan secara publik. Perusahaan ini menjadi terkenal pada Februari 2013 ketika merilis laporan yang secara langsung melibatkan Tiongkok dalam spionase dunia maya.[2] Pada tanggal 30 Desember 2013, Mandiant diakuisisi oleh FireEye dalam saham dan kesepakatan tunai senilai lebih dari $ 1 miliar.[3] Pada Juni 2021, setelah 7 tahun mengalami pertumbuhan stagnan di bawah perusahaan induk FireEye, Mandiant menjual lini produk FireEye, nama, dan sekitar 1300 karyawan ke Symphony Technology Group seharga $1,2 miliar. Organisasi yang tersisa akan fokus pada Mandiant Advantage dan layanan.[4]
Sejarah
Kevin Mandia, mantan perwira Angkatan Udara Amerika Serikat yang menjabat sebagai direktur utama perusahaan, mendirikan Mandiant sebagai Red Cliff Consulting pada tahun 2004 sebelum rebranding pada tahun 2006.[5] Pada tahun 2011, Mandiant menerima dana dari Kleiner Perkins Caufield & Byers untuk memperluas staf dan mengembangkan operasi bisnis-ke-bisnisnya. Mandiant memberikan respon insiden dan konsultasi keamanan umum bersama dengan produk manajemen insiden untuk organisasi global besar, pemerintah, dan perusahaan Fortune 100. Pendapatannya di tahun 2012 mencapai lebih dari $100 juta, naik 76% dari tahun 2011.[6] Perusahaan ini diakuisisi oleh FireEye pada 30 Desember 2013.[7] Mandiant dianugerahi SC Award 2012 dan 2013 untuk kepemimpinan profesional teladan dalam keamanan teknologi informasi (TI).[8] Mandiant adalah pencipta OpenIOC (Indikator Kompromi Terbuka), skema XML yang dapat diperluas untuk deskripsi karakteristik teknis yang mengidentifikasi ancaman, metodologi penyerang, dan bukti kompromi.
Akuisisi
Tanggal pengumuman
|
Perusahaan
|
Bisnis
|
Ukuran Kesepakatan
|
Referensi
|
Sebelum Juni 2021
|
|
|
|
Daftar Akuisisi FireEye
|
Agustus 2021
|
Intrik
|
penyerangan manajemen permukaan
|
|
[9]
|
Mandiant Advantage
Mandiant Advantage adalah platform SaaS berbasis langganan yang dirancang untuk menambah dan mengotomatisasi tim respons keamanan. Platform ini menggabungkan intelijensi ancaman yang dikumpulkan oleh Mandiant dan data dari keterlibatan respons insiden dunia maya.[10]
Laporan Spionase APT1
Pada 18 Februari 2013, Mandiant merilis sebuah laporan[11] yang mendokumentasikan bukti serangan dunia maya oleh Tentara Pembebasan Rakyat (khususnya Unit PLA 61398[12]) yang berbasis di Pudong yang menargetkan setidaknya 141 organisasi di Amerika Serikat dan negara-negara berbahasa Inggris lainnya hingga tahun 2006[13] Dalam laporannya, Mandiant menyebut unit spionase sebagai APT1.[14] Laporan tersebut menyatakan bahwa kemungkinan Unit 61398 adalah sumber serangan. Sebuah video diunggah ke YouTube yang menunjukkan salah satu penyusupan oleh APT.[15]
Serangan Berantai SolarWinds
Pada Desember 2020, Mandiant mengungkap dan menyelidiki serangan rantai pasokan terbesar terhadap infrastruktur pemerintah AS yang pernah tercatat.[16]
Pipeline Kolonial Ransomware
Pada Mei 2021, Mandiant membantu pemerintah dalam peretasan sistem kontrol Industri terbesar di tanah AS terhadap Colonial Pipeline, operator pipa bahan bakar yang memasok hampir setengah dari bensin, solar, dan bahan bakar lainnya ke Pantai Timur.[17][18]
Referensi
- ^ FireEye's press release Diarsipkan 2021-10-19 di Wayback Machine. that FEYE will be relaunched as MNDT (Mandiant) on 5th October, 2021 in NASDAQ
- ^ "Mandiant Intelligence Center Report". 2013. Diarsipkan dari versi asli tanggal 2015-02-02. Diakses tanggal January 5, 2016.
- ^ Nicole Perlroth and David E. Sanger (January 2, 2014). "FireEye Computer Security Firm Acquires Mandiant". New York Times. Diakses tanggal January 5, 2016.
- ^ "About the Sale of Products Business to STG". 2021. Diakses tanggal June 5, 2021.
- ^ "MANDIANT, A New Name for a Fast Growing Company; Red Cliff Consulting LLC Rebrands as Firm Offers Expanded Services, Education and Software Tools". Business Wire. February 14, 2006. Diakses tanggal January 5, 2016.
- ^ Brad Stone and Michael Riley (February 7, 2013). "Mandiant, the Go-To Security Firm for Cyber-Espionage Attacks". Bloomberg Business. Diakses tanggal January 5, 2016.
- ^ "FireEye Announces Acquisition of Mandiant". 2014. Diarsipkan dari versi asli tanggal 2021-10-18. Diakses tanggal January 5, 2016.
- ^ "SC Magazine Names Mandiant® the 2013 Professional Award Winner for Best Security Company". March 5, 2013. Diarsipkan dari versi asli tanggal June 21, 2013. Diakses tanggal January 5, 2016.
- ^ "Mandiant Adds Attack Surface Management to its SaaS Portfolio with the Acquisition of Intrigue". FireEye.
- ^ Osborne, Charlie. "FireEye's Mandiant debuts new SaaS threat intelligence suite". ZDNet (dalam bahasa Inggris). Diakses tanggal 2020-10-07.
- ^ "APT1: Exposing One of China's Cyber Espionage Units" (PDF). February 18, 2013. Diakses tanggal March 15, 2017.
- ^ Xu Weiwei (February 20, 2013). "China denies hacking claims". Morning Whistle. Diarsipkan dari versi asli tanggal June 29, 2013. Diakses tanggal January 5, 2016.
- ^ David E. Sanger, David Barboza and Nicole Perlroth (February 18, 2013). "Chinese Army Unit Is Seen as Tied to Hacking Against U.S." New York Times. Diakses tanggal January 5, 2016.
- ^ William Wan and Ellen Nakashima (February 19, 2013). "Report ties cyberattacks on U.S.computers to Chinese military". Washington Post. Diakses tanggal January 5, 2016.
- ^ APT1: Exposing One of China's Cyber Espionage Units di YouTube
- ^ "Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor". 2020. Diakses tanggal June 5, 2021.
- ^ "Hackers Breached Colonial Pipeline Using Compromised Password". June 4, 2021. Diakses tanggal June 5, 2021.
- ^ "Ransomware attack leads to shutdown of major U.S. pipeline system". Washington Post (dalam bahasa Inggris). ISSN 0190-8286. Diakses tanggal 2021-12-05.
Taut luar