• Source: Mandiant

Mandiant adalah perusahaan keamanan siber Amerika yang diperdagangkan secara publik. Perusahaan ini menjadi terkenal pada Februari 2013 ketika merilis laporan yang secara langsung melibatkan Tiongkok dalam spionase dunia maya. Pada tanggal 30 Desember 2013, Mandiant diakuisisi oleh FireEye dalam saham dan kesepakatan tunai senilai lebih dari $ 1 miliar. Pada Juni 2021, setelah 7 tahun mengalami pertumbuhan stagnan di bawah perusahaan induk FireEye, Mandiant menjual lini produk FireEye, nama, dan sekitar 1300 karyawan ke Symphony Technology Group seharga $1,2 miliar. Organisasi yang tersisa akan fokus pada Mandiant Advantage dan layanan.




Sejarah


Kevin Mandia, mantan perwira Angkatan Udara Amerika Serikat yang menjabat sebagai direktur utama perusahaan, mendirikan Mandiant sebagai Red Cliff Consulting pada tahun 2004 sebelum rebranding pada tahun 2006. Pada tahun 2011, Mandiant menerima dana dari Kleiner Perkins Caufield & Byers untuk memperluas staf dan mengembangkan operasi bisnis-ke-bisnisnya. Mandiant memberikan respon insiden dan konsultasi keamanan umum bersama dengan produk manajemen insiden untuk organisasi global besar, pemerintah, dan perusahaan Fortune 100. Pendapatannya di tahun 2012 mencapai lebih dari $100 juta, naik 76% dari tahun 2011. Perusahaan ini diakuisisi oleh FireEye pada 30 Desember 2013. Mandiant dianugerahi SC Award 2012 dan 2013 untuk kepemimpinan profesional teladan dalam keamanan teknologi informasi (TI). Mandiant adalah pencipta OpenIOC (Indikator Kompromi Terbuka), skema XML yang dapat diperluas untuk deskripsi karakteristik teknis yang mengidentifikasi ancaman, metodologi penyerang, dan bukti kompromi.




Akuisisi






= Mandiant Advantage

=
Mandiant Advantage adalah platform SaaS berbasis langganan yang dirancang untuk menambah dan mengotomatisasi tim respons keamanan. Platform ini menggabungkan intelijensi ancaman yang dikumpulkan oleh Mandiant dan data dari keterlibatan respons insiden dunia maya.




Laporan Spionase APT1


Pada 18 Februari 2013, Mandiant merilis sebuah laporan yang mendokumentasikan bukti serangan dunia maya oleh Tentara Pembebasan Rakyat (khususnya Unit PLA 61398) yang berbasis di Pudong yang menargetkan setidaknya 141 organisasi di Amerika Serikat dan negara-negara berbahasa Inggris lainnya hingga tahun 2006 Dalam laporannya, Mandiant menyebut unit spionase sebagai APT1. Laporan tersebut menyatakan bahwa kemungkinan Unit 61398 adalah sumber serangan. Sebuah video diunggah ke YouTube yang menunjukkan salah satu penyusupan oleh APT.




Serangan Berantai SolarWinds


Pada Desember 2020, Mandiant mengungkap dan menyelidiki serangan rantai pasokan terbesar terhadap infrastruktur pemerintah AS yang pernah tercatat.




Pipeline Kolonial Ransomware


Pada Mei 2021, Mandiant membantu pemerintah dalam peretasan sistem kontrol Industri terbesar di tanah AS terhadap Colonial Pipeline, operator pipa bahan bakar yang memasok hampir setengah dari bensin, solar, dan bahan bakar lainnya ke Pantai Timur.




Referensi






Taut luar


Situs web OpenIOC

Kata Kunci Pencarian:

• Mandiant
• Red Apollo
• Forensik digital
• Mandiant
• Trellix
• 2023 MOVEit data breach
• Spamouflage
• Advanced persistent threat
• Snowflake Inc.
• PLA Unit 61398
• YouTube
• Google
• Hyperjacking