Przejęto konto Mandiant na X

Jeśli śledzicie konto amerykańskiej firmy z branży cyberbezpieczeństwa Mandiant (spółka zależna Google) na X, to mogliście być mocno zaskoczeni. Nagle zmieniona została nazwa profilu a udostępniane z niego wpisy nie miały nic wspólnego z dotychczasową aktywnością przedsiębiorstwa. Co się wydarzyło?

Okazuje się, że konto Mandiant zostało przejęte i ktoś podszywał się pod Phantom (portfel kryptowalutowy), aby rozpowszechniać fałszywe oferty związane z kryptowalutami. Celem była m.in. kradzież środków użytkowników.

Prawdziwy Phantom wydał ostrzeżenie, wskazując, że mamy do czynienia ze złośliwą kampanią. Przestrzegł również przed innymi tego typu działaniami. Tu historia się jednak nie kończy.

Potem z przejętego konta publikowano wpisy trollujące Mandiant. Widoczne były ironiczne hasła typu: „proszę zmienić hasło”.

Rzecznik firmy na łamach Bleeping Computer wskazał, że przedsiębiorstwo jest świadome incydentu, który miał wpływ na oficjalne konto na X. Podjęto działania na rzecz rozwiązania problemu i… udało się. 

W czwartek (tj. 4 stycznia br.) Mandiant przekazał serwisowi, że odzyskał kontrolę nad kontem. 

AKTUALIZACJA

(Piątek, 14:04) Mandiant odniósł się do incydentu w piątek za pośrednictwem swojego (odzyskanego już) konta w serwisie X: „Jak pewnie zauważyliście, wczoraj Mandiant stracił kontrolę nad tym kontem X, które miało włączoną funkcję 2FA (uwierzytelnienie dwuskładnikowe). Obecnie nic nie wskazuje na złośliwą aktywność poza kontem, którego dotyczył problem, jest ponownie pod naszą kontrolą. Po zakończeniu dochodzenia, podzielimy się ustaleniami” - poinformowano.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].