مانديانت
سابقاً | رد كليف للاستشارات (2004–2006) |
---|---|
النوع | امة |
رمز التداول | |
الصناعة | أمن المعلومات |
تأسست | 2004 |
المؤسس | كڤين مانديا |
المقر الرئيسي | رستون، ڤرجينيا، الولايات المتحدة |
الأشخاص الرئيسيون | كڤين مانديا، المدير التنفيذي |
الدخل | ▲ 400 مليون دولار (2021) |
المالك | |
الموظفون | 1000–2000 (2021) |
الموقع الإلكتروني | mandiant |
مانديانت (إنگليزية: Mandiant)، هي شركة أمن سيبراني عامة أمريكية[1] برزت الشركة في فبراير 2013 عندما أصدرت تقريرًا يورط الصين مباشرة في التجسس الإلكتروني. في ديسمبر 2013، استحوذت فايرآي على مانديانت مقابل 1 مليار دولار، والتي باعت في النهاية خط إنتاج فايرآي واسمها وموظفيها إلى مجموعة سيمفوني تكنولوجي مقابل 1.2 مليار دولار في يونيو 2021. في مارس 2022، أعلنت گوگل استحواذها على الشركة مقابل 5.4 مليار دولار ودمجها في قسم گوگل كلاود.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
التاريخ
قام كڤين مانديا، ضابط القوات الجوية الأمريكية السابق، والمدير التنفيذي الحالي للشركة، بتأسيس مانديانت باسم رد كليف للاستشارات، وذلك في عام 2004 قبل التتغير لاسمها الحالي عام 2006.[2] عام 2011، حصلت مانديانت على تمويل من كلاينر پركنز كوفيلد أند بايرز لزيادة عدد موظفيها والدخول في عمليات معاملات الشركات، وتوفير الاستجابة للحوادث والاستشارات الأمنية العامة جنبًا إلى جنب مع منتجات إدارة الحوادث للمؤسسات العالمية الكبرى والحكومات وشركات فورتشن 100. [بحاجة لمصدر] عام 2012 تجاوزت مانديانت 100 مليون دولار، بزيادة 76% عن عام 2011.[3]
حازت مانديانت على جائزة إس سي لعامي 2012 و2013 للقيادة المهنية المثالية في مجال أمن تكنولوجيا المعلومات.[4] وهي أيضًا منشئة OpenIOC (فتح مؤشرات الاختراق)، وهو مخطط XML لوصف الخصائص التقنية التي تحدد التهديدات، منهجيات المتسللين الأمنيين وإثبات الاختراق. في فبراير 2013، أصدرت مانديانت تقريرًا يوثق أدلة على الهجمات الإلكترونية من قبل جيش التحرير الشعبي،[5] وخاصة الوحدة 61398 التابعة لجيش التحرير الصيني، ومقرها پودونگ،[6] والذي استهدف ما لا يقل عن 141 منظمة بالولايات المتحدة وبلدان ناطقة بالإنگليزية والتي تعود لعام 2006.[7] في التقرير ، أشار مانديانت إلى وحدة التجسس باسم "APT1".[8]
في ديسمبر 2013، استحوذت فايرآي على مانديانت مقابل بليون دولار.[9][10]
في أكتوبر 2020، أعلنت الشركة عن مانديانت أدڤنتدج، منصة SaaS قائمة على الاشتراك مصممة لزيادة وأتمتة فرق الاستجابة الأمنية التي جمعت بين معلومات التهديد التي جمعتها مانديانت والبيانات من عمليات الاستجابة للحوادث السيبرانية؛[11] في ديسمبر، حققت الشركة في هجوم سلسلة التوريد الذي شنته سولاروندز على البنية التحتية للحكومة الأمريكية.[12]
في مايو 2021، تم التعاقد مع مانديانت للمساعدة في الاستجابة لحادث فدية يؤثر على Colonial Pipeline، مشغل خط أنابيب الوقود الذي يوفر ما يقرب من نصف البنزين والديزل وأنواع الوقود الأخرى إلى الساحل الشرقي للولايات المتحدة.[13][14] في يونيو، انفصلت شركة مانديانت عن فايرآي كجزء من استحواذ مجموعة سيمفوني تكنولوجي على مانديانت.[15][16] في أغسطس، استحوذت الشركة على إنتريگ، المتخصصة في surface management.[17] في مارس 2022، أعلنت گوگل عن استحواذها على مانديانت مقابل 5.4 مليار دولار ثم دمجها لاحقًا في قسم گوگل كلاود.[18]
في 11 مارس 2022، صرح ثلاثة أشخاص على دراية مباشرة بالحادثة إن وكالات استخبارات غربية تحقق في هجوم سيبراني شنه قراصنة مجهولون قد عطّل الوصول إلى الإنترنت عبر سواتل عريضة النطاق في أوكرانيا بالتزامن مع الغزو الروسي. وكالة التجسس الأمريكية تحقق في تعطيل الإنترنت عبر السواتل أثناء الغزو الروسي.[19] يقوم محللون من وكالة الأمن القومي الأمريكية، ومنظمة الأمن السيبراني الحكومية الفرنسية، والمخابرات الأوكرانية بتقييم ما إذا كان التخريب عن بُعد لخدمة مزود الإنترنت عبر السواتل من عمل هاكرز تدعمهم الدولة الروسية يستعدون لساحة معركة من خلال محاولة قطع الاتصالات.
بدأت الغارة الرقمية على خدمة السواتل في 24 فبراير بين الساعة 5 و9 صباحاً، عندما بدأت القوات الروسية في الدخول وإطلاق الصواريخ وضرب المدن الأوكرانية الكبرى بما في ذلك العاصمة كييڤ. لا يزال التحقيق في العواقب جارياً، لكن أجهزة مودم السواتل التابعة لعشرات الآلاف من العملاء في أوروبا قد تعطلت، وفقاً لمسؤول في شركة الاتصالات الأمريكية ڤياسات، التي تمتلك الشبكة المتضررة.
قام الهاكرز بتعطيل أجهزة المودم التي تتصل بساتل كا-سات التابع لشركة ڤياسات، والذي يوفر الوصول إلى الإنترنت لبعض العملاء في أوروبا، بما في ذلك أوكرانيا. وقال مزودون لرويترز إنه بعد أكثر من أسبوعين، بقي البعض غير متصل بالإنترنت. ما يبدو أنه أحد أهم الهجمات السيبرانية في زمن الحرب التي تم الكشف عنها علناً حتى الآن أثار اهتمام المخابرات الغربية لأن شركة ڤياسات تعمل كمقاول صيانة لكل من الولايات المتحدة والعديد من الحلفاء. كما تظهر العقود الحكومية التي راجعتها رويترز أن كا-سات وفرت الاتصال بالإنترنت لوحدات الجيش والشرطة الأوكرانية.
قال پابلو برور، وهو تقني سابق لقيادة العمليات الخاصة الأمريكية، إن قطع اتصال الإنترنت عبر السواتل يمكن أن يعيق قدرة أوكرانيا على محاربة القوات الروسية. وأضاف برور: "لم تصل أجهزة الراديو التقليدية الأرضية حتى الآن. إذا كنت تستخدم أنظمة ذكية حديثة، وأسلحة ذكية، وتحاول القيام بمناورات أسلحة مشتركة، فيجب عليك الاعتماد على هذه السواتل". ولم ترد السفارة الروسية في واشنطن على الفور برسالة تطلب تعقيباً. ورفضت موسكو مراراً مزاعم مشاركتها في هجمات إلكترونية كما حاصر الجنود الروس المدن الأوكرانية فيما وصفه الكرملين بعملية "نزع النازية" التي ندد بها الغرب ووصفها بأنها هجوم غير مبرر وأدت إلى عقوبات صارمة ضد موسكو.
قال موقع ڤياسات في بيان إن الانقطاع الذي تعرض له العملاء في أوكرانيا وأماكن أخرى نجم عن "حدث إلكتروني متعمد ومعزول وخارجي" لكنه لم يقدم بعد تفسيراً مفصلاً وعاماً لما حدث. وقال المتحدث باسم الشركة كريس فيلپس في رسالة بالبريد الإلكتروني: "الشبكة مستقرة ونقوم باستعادة الخدمة وتفعيل المحطات بأسرع ما يمكن"، مضيفاً أن الشركة تعطي الأولوية "للبنية التحتية الحيوية والمساعدات الإنسانية". يبدو أن أجهزة المودم المتضررة معطلة تماماً، وفقاً لما قاله ياروسلاڤ ستريتيكي، الذي يدير شركة الاتصالات السلكية واللاسلكية التشيكية INTV. وقال إن مصابيح الحالة الأربعة الموجودة في أجهزة المودم المنحنية SurfBeam 2 تشير عادةً إلى ما إذا كانت متصلة بالإنترنت. بعد الهجوم، لم يتم تشغيل الأضواء على أجهزة ڤياسات على الإطلاق.
كما صرح مسؤول ڤياسات إن التهيئة الخاطئة في "قسم الإدارة" في شبكة السواتل سمحت للهاكرز بالوصول عن بعد إلى أجهزة المودم، مما أدى إلى تعطيلها. وقال إن معظم الأجهزة المتضررة ستحتاج إلى إعادة برمجتها إما من قبل فني في الموقع أو في مستودع إصلاح وأنه سيتعين تبديل بعضها.
لم يكن مسؤول ڤياسات صريحاً بشأن ما أشار إليه "قسم الإدارة" في الشبكة ورفض تقديم مزيد من التفاصيل. لا تزال شركة كا-سات والمحطات الأرضية المرتبطة بها، والتي اشترتها شركة ڤياسات العام الماضي من شركة يوتلسات الأوروبية، والتي تديرها شركة تابعة ليوتلسات. كما أحالت يوتلسات الأسئلة مرة أخرى إلى ڤياسات. استعان موقع ڤياسات بشركة الأمن السيبراني الأمريكية مانديانت، المتخصصة في تتبع المتسللين الذين ترعاهم الدولة، للتحقيق في الاختراق، وفقاً لما ذكره شخصان مطلعان على الأمر. ورفض المتحدثون باسم وكالة الأمن القومي وANSSI ومانديانت التعليق. وقالت ڤياسات إن عملاء الحكومة الذين اشتروا الخدمات مباشرة من الشركة لم يتأثروا بهذا الاضطراب. ومع ذلك، يتم تشغيل شبكة كا-سات بواسطة طرف ثالث يقوم بدوره بتوزيع الخدمة من خلال موزعين مختلفين.
على مدى السنوات العديدة الماضية، اشترت الخدمات العسكرية والأمنية الأوكرانية العديد من أنظمة الاتصالات المختلفة التي تعمل عبر شبكة ڤياسات، وفقاً للعقود المنشورة على پروزورو، منصة تجارة إلكترونية أوكرانية. ولم ترد على الفور رسالة تطلب تعليقاً من الجيش الأوكراني. ولا يزال بعض موزعي الإنترنت ينتظرون استبدال أجهزتهم. قال ستريتكي، مدير الاتصالات التشيكي، إنه لم يلوم ڤياسات. وأشار إلى أنه بدأ العمل صباح الغزو وشاهد شاشة تعرض تغطية السواتل الإقليمية في جمهورية التشيك وسلوڤاكيا المجاورة وأوكرانيا باللون الأحمر. وقال اتضح ما حدث فوراً.
المصادر
- ^ "FireEye Announces Plans to Relaunch as Mandiant, Inc. at Cyber Defense Summit 2021 and Trade on Nasdaq as MNDT". Fireeye. September 22, 2021. Archived from the original on September 23, 2021. Retrieved March 10, 2022.
- ^ "MANDIANT, A New Name for a Fast Growing Company; Red Cliff Consulting LLC Rebrands as Firm Offers Expanded Services, Education and Software Tools". Business Wire. February 14, 2006. Archived from the original on April 2, 2015. Retrieved January 5, 2016.
- ^ Brad Stone and Michael Riley (February 7, 2013). "Mandiant, the Go-To Security Firm for Cyber-Espionage Attacks". Bloomberg Business. Retrieved January 5, 2016.
- ^ "SC Magazine Names Mandiant the 2013 Professional Award Winner for Best Security Company". Mandiant. March 5, 2013. Archived from the original on June 21, 2013. Retrieved January 5, 2016.
- ^ "APT1: Exposing One of China's Cyber Espionage Units". Mandiant. February 18, 2013. Archived from the original on October 5, 2021. Retrieved March 15, 2017.
- ^ Xu, Weiwei (February 20, 2013). "China denies hacking claims". Morning Whistle. Archived from the original on June 29, 2013. Retrieved January 5, 2016.
- ^ Sanger, David E.; Barboza, David; Perlroth, Nicole (February 18, 2013). "Chinese Army Unit Is Seen as Tied to Hacking Against U.S.". The New York Times. Archived from the original on February 19, 2013. Retrieved January 5, 2016.
- ^ Wan, Ellen; Nakashima (February 19, 2013). "Report ties cyberattacks on U.S. computers to Chinese military". The Washington Post. Archived from the original on February 19, 2013. Retrieved January 5, 2016.
- ^ "FireEye Announces Acquisition of Mandiant". FireEye. 2014. Archived from the original on April 17, 2017. Retrieved January 5, 2016.
- ^ Perlroth, Nicole; Sanger, David (January 2, 2014). "FireEye Computer Security Firm Acquires Mandiant". The New York Times. Archived from the original on January 4, 2014. Retrieved September 18, 2018.
- ^ Osborne, Charlie (October 6, 2020). "FireEye's Mandiant debuts new SaaS threat intelligence suite". ZDNet. Archived from the original on October 9, 2020. Retrieved October 7, 2020.
- ^ "Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor". Mandiant. December 13, 2020. Archived from the original on October 12, 2021. Retrieved June 5, 2021.
- ^ Turton, William; Mehrotra, Kartikay (June 4, 2021). "Hackers Breached Colonial Pipeline Using Compromised Password". Bloomberg Business. Archived from the original on June 4, 2021. Retrieved June 5, 2021.
- ^ Nakashima, Ellen; Torbati, Yeganeh; Englund, Will (May 8, 2021). "Ransomware attack leads to shutdown of major U.S. pipeline system". The Washington Post. Archived from the original on May 8, 2021. Retrieved May 12, 2021.
- ^ Duckett, Chris (January 18, 2022). "McAfee Enterprise and FireEye are now called Trellix". ZDNet. Archived from the original on January 19, 2021. Retrieved February 8, 2022.
{{cite web}}
:|archive-date=
/|archive-url=
timestamp mismatch; يناير 19, 2022 suggested (help) - ^ "FireEye Announces Sale of FireEye Products Business to Symphony Technology Group for $1.2 Billion". Mandiant. June 2, 2021. Archived from the original on October 5, 2021. Retrieved June 10, 2021.
- ^ "Mandiant Adds Attack Surface Management to its SaaS Portfolio with the Acquisition of Intrigue". Mandiant. August 10, 2021. Archived from the original on November 1, 2021. Retrieved March 10, 2022.
- ^ Shead, Sam (March 8, 2022). "Google to acquire cybersecurity firm Mandiant for $5.4 billion". CNBC. Archived from the original on March 8, 2022. Retrieved March 8, 2022.
- ^ Raphael Satter, Christopher Bing and Joel Schectman (2022-03-11). "Exclusive: U.S. spy agency probes sabotage of satellite internet during Russian invasion, sources say". www.reuters.com.
وصلات خارجية
- Official website
- بيانات أعمال عن Mandiant, Inc.:
- CS1 errors: archive-url
- Short description is different from Wikidata
- Companies listed on NASDAQ
- Articles containing إنگليزية-language text
- Pages using Lang-xx templates
- مقالات ذات عبارات بحاجة لمصادر
- Official website different in Wikidata and Wikipedia
- تأسيسات 2004 في ڤرجينيا
- شركات أمريكية تأسست في 2004
- اندماجات واستحواذات معلنة
- شركات مقرها ألكزاندريا، ڤرجينيا
- شركات مدرجة على نازداك
- شركات برمجيات أمن الحاسوب
- استحواذات گوگل
- گوگل كلاود
- شركات برمجيات مقرها ڤرجينيا
- شركات برمجيات تأسست في 2004