Imbarazzo per Mandiant: account Twitter compromesso per diffondere una truffa crypto

L'account Twitter della società di sicurezza informatica statunitense Mandiant, acquisita da Google nel 2022 con un'operazione del valore di 5,4 miliardi di dollari,  è stato violato nelle scorse ore per impersonare il wallet crittografico Phantom e condividere una truffa legata alle criptovalute.

Numerosi account Twitter hanno evidenziato come l'aggressore che ha preso il controllo dell'account lo ha rinominato in @phantomsolw, sfruttandolo poi per promuovere un sito fasullo che imitava il legittimo wallet Phantom, promettendo di distribuire token $PHNTM gratuiti come parte di un airdrop. In realtà le operazioni proposte all'utente avevano il solo esito di svuotare il suo wallet. La mano dietro a questo attacco ha eliminato in seguito il tweet e ha usato l'account per sbeffeggiare Mandiant. 

Dopo alcune ore la società è riuscita a riprendere il controllo dell'account, senza tuttavia riuscire fin da subito a ristabilire il corretto nome utente per via delle restrizioni di X sulle modifiche troppo repentine. Al momento in cui scriviamo, tuttavia, l'account sembra essere stato completamente ripristinato, ripulito da ogni post non legittimo, e con il suo nome utente originale.

Mandiant è una società di primo piano nel mondo della sicurezza informatica, in particolare affiancando i clienti ad indagare e ripristinare eventuali compromissioni della rete. L'episodio è quindi abbastanza imbarazzante per la società, che ha comunque immediatamente riconosciuto la violazione e operato per risolvere la situazione.

Al momento non è noto quale sia stato il problema che abbia portato Mandiant a perdere il controllo del suo account X. Certamente non è possibile sapere quale tipo di protezione o di misure di autenticazione fossero utilizzate per l'account X di Mandiant, ma l'episodio in ogni caso evidenzia come l'approccio alla sicurezza informatica sia un processo in continuo divenire che necessita un adattamento repentino alle capacità degli attaccanti. E per gli utenti è l'ennesimo monito a diffidare dei "regali" e dei guadagni facili: nascondono sempre l'esatto opposto.