Mandiant di Google: hackerato account X della compagnia di cybersecurity

L'account X di Mandiant preso di mira da un hacker che si è poi fatto beffe di una delle più grandi compagnie di cybersecurity al mondo.

La società di sicurezza informatica di proprietà di Google, nota come Mandiant, ha trascorso diverse ore cercando di riprendere il controllo del suo account su X dopo che questo è stato clamorosamente hackerato.

Nella giornata di ieri, infatti, un non meglio precisato cybercriminale si è impossessato dell’account, diffondendo attraverso esso un link malevoli. Il criminale informatico, a quanto pare, una volta ottenuto accesso al profilo ha utilizzato lo stesso per fingersi una società che offre servizi di wallet crittografici. Pubblicizzando un fantomatico concorso con premi in token, l’account è stato dunque sfruttato per direzionare le malcapitate vittime verso un sito Web dannoso.

A commentare quanto avvenuto sono stati direttamente i funzionari di Mandiant che hanno pubblicato la seguente nota: “Siamo a conoscenza dell’incidente che ha avuto ripercussioni sull’account Mandiant X e stiamo lavorando per risolvere il problema” aggiungendo poi “Abbiamo ripreso il controllo dell’account e stiamo attualmente lavorando per ripristinarlo“.

Nonostante ciò, al momento non è stata ancora rivelato il modus operandi dell’hacker.

Come ha agito l’hacker per impossessarsi del profilo X di Mandiant?

Dopo aver utilizzato l’account per promuovere il sito Web malevolo, l’hacker ha pubblicato un messaggio tanto criptico quanto inquietante “Controlla i segnalibri quando riavrai l’account“, facendosi poi beffe di Mandiant con il messaggio “Cambia password, per favore“.

Tutto ciò risulta alquanto clamoroso, visto che stiamo parlando di una delle principali società di cybersecurity al mondo. A dimostrare l’importanza di Mandiant in questo settore, è il suo recente passato: nel 2022, infatti, la compagnia è stata acquistata da Google per 5,4 miliardi di dollari.

Riguardo il caso di hacking, al momento in molti si stanno chiedendo quale sia stata la breccia sfruttata dal cybercriminale per questo colpi ad effetto. L’account era effettivamente protetto da una password complessa e da un sistema di autenticazione a due fattori?

Con tutta probabilità, Mandiant farà chiarezza nei prossimi giorni rivelando cosa è realmente successo al proprio account X.

Fonte: arstechnica.com

Ti consigliamo anche

Link copiato negli appunti