Konto na platformie X (dawniej Twitter) znanej firmy cyberbezpieczeństwa Mandiant zostało przejęte. Publikowano z niego wpisy będące elementem złośliwej kampanii. Chodzi o kryptowaluty.
Jeśli śledzicie konto amerykańskiej firmy z branży cyberbezpieczeństwa Mandiant (spółka zależna Google) na X, to mogliście być mocno zaskoczeni. Nagle zmieniona została nazwa profilu a udostępniane z niego wpisy nie miały nic wspólnego z dotychczasową aktywnością przedsiębiorstwa. Co się wydarzyło?
Okazuje się, że konto Mandiant zostało przejęte i ktoś podszywał się pod Phantom (portfel kryptowalutowy), aby rozpowszechniać fałszywe oferty związane z kryptowalutami. Celem była m.in. kradzież środków użytkowników.
Prawdziwy Phantom wydał ostrzeżenie, wskazując, że mamy do czynienia ze złośliwą kampanią. Przestrzegł również przed innymi tego typu działaniami. Tu historia się jednak nie kończy.
⚠️ Stay safe from phishing attempts and scams ⚠️
— Phantom (@phantom) January 2, 2024
▪️ Double-check all links before you click them
▪️ Make sure tweets are shared by a project’s official account
▪️ Double check URLs and verify that you’re visiting official websites
Potem z przejętego konta publikowano wpisy trollujące Mandiant. Widoczne były ironiczne hasła typu: „proszę zmienić hasło”.
Rzecznik firmy na łamach Bleeping Computer wskazał, że przedsiębiorstwo jest świadome incydentu, który miał wpływ na oficjalne konto na X. Podjęto działania na rzecz rozwiązania problemu i… udało się.
W czwartek (tj. 4 stycznia br.) Mandiant przekazał serwisowi, że odzyskał kontrolę nad kontem.
AKTUALIZACJA
(Piątek, 14:04) Mandiant odniósł się do incydentu w piątek za pośrednictwem swojego (odzyskanego już) konta w serwisie X: „Jak pewnie zauważyliście, wczoraj Mandiant stracił kontrolę nad tym kontem X, które miało włączoną funkcję 2FA (uwierzytelnienie dwuskładnikowe). Obecnie nic nie wskazuje na złośliwą aktywność poza kontem, którego dotyczył problem, jest ponownie pod naszą kontrolą. Po zakończeniu dochodzenia, podzielimy się ustaleniami” - poinformowano.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].