Άνθρωποι κατέλαβαν τον λογαριασμό Twitter του γίγαντα ασφαλείας Mandiant για αρκετές ώρες την Τετάρτη σε μια προσπάθεια να κλέψουν κρυπτονομίσματα και στη συνέχεια τρόλαραν το κατάστημα ασφαλείας που ανήκει στην Google, λέγοντας στους διαχειριστές του να αλλάξουν τον κωδικό πρόσβασης.
«Γνωρίζουμε το περιστατικό που επηρέασε τον λογαριασμό Mandiant X και διεξάγουμε ενδελεχή έρευνα», είπε ένας εκπρόσωπος Το Μητρώο. “Αποκτήσαμε ξανά τον έλεγχο και ο λογαριασμός έχει αποκατασταθεί.”
Αλλά πριν συμβεί αυτό, ο λογαριασμός είχε μετονομαστεί σε “@phantomsolw”, παραπλανώντας τη νόμιμη υπηρεσία κρυπτογραφικού πορτοφολιού Phantom. Στη συνέχεια ενθάρρυναν τους ανθρώπους να επισκεφτούν έναν ψεύτικο ιστότοπο, δεσμευόμενοι να διανείμουν δωρεάν μάρκες $PHNTMπου φυσικά ήταν απάτη.
Δεν είναι σαφές εάν κάποιος έχασε κάποια νομίσματα μέσω της απόπειρας κλοπής.
Αργότερα, καθώς η Mandiant εργάστηκε για να επαναφέρει τον λογαριασμό της στα μέσα κοινωνικής δικτύωσης, το οι απατεώνες χλευάζονται οι κυνηγοί απειλών να “αλλάξετε κωδικό πρόσβασης παρακαλώ” και “ελέγξτε τους σελιδοδείκτες όταν λάβετε πίσω τον λογαριασμό.”
Η Mandiant δεν είναι ο πρώτος γνωστός οργανισμός ή άτομο που έπεσε στον λογαριασμό του. Ποιος μπορεί να ξεχάσει το Εξαγορές 2020 λογαριασμών που ανήκουν στον Διευθύνοντα Σύμβουλο της Amazon, Τζεφ Μπέζος, τον συνιδρυτή της Microsoft, Μπιλ Γκέιτς, τον πρώην πρόεδρο των ΗΠΑ Μπαράκ Ομπάμα και τον Διευθύνοντα Σύμβουλο της Tesla, Έλον Μασκ (πριν αγοράσει τον ιστότοπο) για την προώθηση μιας απάτης Bitcoin;
Τον Σεπτέμβριο του 2023 ο συνιδρυτής του Ethereum Vitalik Buterin, ο οποίος εξέφρασε απόψεις σχετικά με την πλατφόρμα που ανήκει στον Musk, χάκαραν τον λογαριασμό X του με τους ακόλουθούς του να χάνουν 691.000 $ σε ψηφιακά περιουσιακά στοιχεία.
Ωστόσο, δεν είναι μια καλή ματιά για την αναμφισβήτητα την κορυφαία εταιρεία πληροφοριών απειλών και αντιμετώπισης περιστατικών Η Google αγόρασε για 5,4 δισεκατομμύρια δολάρια τον Μάρτιο του 2022.
Ωστόσο, φαίνεται πολύ επώνυμο για την πληγωμένη πλατφόρμα microblogging που βρίσκεται σε χαοτική σπείρα, απώλεια αξιοπιστίας και αιμορραγία μετρητών από τότε που ανέλαβε ο Μασκ τον Απρίλιο του 2022.
Το Μητρώο ζήτησε από τον X να σχολιάσει και έλαβε την αυτόματη απάντηση “Απασχολημένος τώρα, ελέγξτε ξανά αργότερα”, την οποία χρησιμοποιεί πλέον ο ιστότοπος αντί για την απάντηση emoji με κακία σε τυχόν μηνύματα ηλεκτρονικού ταχυδρομείου τύπου.
Ο βραχύβιος συμβιβασμός της Mandiant έρχεται καθώς μια άλλη εταιρεία ασφαλείας, η CloudSEK, προειδοποιεί για μια “έκρηξη” εγκληματιών που αναλαμβάνουν και στη συνέχεια πώληση X λογαριασμών “Gold”. [PDF] για έως και 2.500 δολάρια.
«Ένας παραβιασμένος ή παραβιασμένος λογαριασμός Twitter μπορεί να αξιοποιηθεί για τη μαζική διάδοση εκστρατειών phishing», σημειώνει το infosec outfit. «Αυτό, με τη σειρά του, βλάπτει τη φήμη και την επωνυμία της εταιρείας της οποίας ο λογαριασμός παραβιάστηκε, εμφανίζοντας ξεκάθαρα έλλειψη αυστηρών πολιτικών ασφαλείας και αδύναμου σχεδίου αντιμετώπισης περιστατικών». ®