Mandiant, azienda americana di cybersecurity e sussidiaria di Google Cloud, ha subito un attacco hacker al suo account X (precedentemente noto come twitter) per oltre sei ore. L’attaccante ha utilizzato l’account per promuovere una truffa legata alle criptovalute.
Dettagli dell’Attacco e Azioni Intraprese
Non è ancora chiaro come l’account sia stato violato. Tuttavia, l’account hackerato di Mandiant è stato inizialmente rinominato in “@phantomsolw” per impersonare il servizio di portafoglio cripto Phantom, secondo quanto riportato da MalwareHunterTeam e vx-underground.
I post truffaldini dall’account pubblicizzavano una truffa di airdrop, invitando gli utenti a cliccare su un link fasullo per guadagnare token gratuiti. Successivamente, sono seguiti messaggi che chiedevano a Mandiant di “cambiare la password” e di “controllare i segnalibri quando si recupera l’account”.
Contesto e Implicazioni
Mandiant, un’azienda leader nell’intelligence sulle minacce, è stata acquisita da Google nel marzo 2022 per 5,4 miliardi di dollari ed è ora parte di Google Cloud. Rachel Tobac, CEO di SocialProof Security, ha commentato su X che “l’acquisizione dell’account di Mandiant potrebbe essere avvenuta in diversi modi”, suggerendo che potrebbe essere stato coinvolto anche un membro del supporto di Twitter, corrotto o compromesso, che ha permesso all’attaccante di accedere all’account di Mandiant.