Ha egy céget hekkertámadás ér, az sosem kellemes dolog, viszont mindez hatványozottan problémás egy informatikai biztonsági megoldásokkal és kibervédelmmel foglalkozó vállalatnál. Pláne akkor, ha annak tulajdonosa a világ egyik legnagyobb befolyással és eléréssel rendelkező technológiai óriása.

A jelek szerint nemrégiben pontosan ez történt a 2022-ben a Google által több mint 5 milliárd dollárért felvásárolt Mandiant kiberbiztonsági céggel. A vállalat egyik hivatalos közösségi csatornája felett tegnap illetéktelenek vették át az irányítást, és ha már ott voltak, alaposan át is alakították az X-fiók kinézetét és kommunikációs irányvonalát.

Első körben kicserélték a Mandiant képét a fiók nevét pedig @phantomsolw-ra változtatták. Mindezt annak érdekében, hogy a csatorna az egyébként teljesen legitim módon működő Phantom kriptotárca egyik hivatalos fiókjának tűnjön. A támadók a hitelesség látszatának megteremtése érdekében a valódi Phantom-fiók néhány bejegyzését is újraosztották, köztük azt is, ami arra figyelmezteti a felhasználókat, hogy ne kattintsanak mindenféle linkekre elhamarkodottan.

Utóbbi abból a szempontból különösen érdekes, hogy ezt követően természetesen elérkezett a hadművelet legfontosabb része: a csatorna egy kamu oldalt propagált a követőknek, amelyhez a csalit az ingyenpénz ígérete szolgáltatta. A gyanútlan netezők természetesen maximum egy kellemetlen tapasztalattal gazdagodhattak, mivel a Phantom oldalát utánzó weboldalon a Claim Airdrop gombra kattintva az algoritmus automatikusan elkezdte kiüríteni a szerencsétlen delikvens tárcáját.

Gyorsan reagáltak

Bár egyelőre az akcióval okozott konkrét károkról nincs hír, valószínűleg az eset hatását sikerült minimalizálni a gyors reagálással. A BleepingComputer beszámolója szerint az ártalmas linkre esetlegesen rákattintókat nagyon gyorsan a Phantom Wallet figyelmeztetése fogadta, miszerint mindez egy csalási kísérlet része, így a rosszindulatú weboldallal való mindennemű interakciót letiltottak az ügyfelek pénzeszközeinek védelme érdekében.

Maga a Mandient feltört fiókja is viszonylag gyorsan újra a valódi tulajdonoshoz került. (Ez egyébként az egykor Twitterként ismert platformon nem feltétlenül alapvető. Korábbi hasonló ügyekben előfordult, hogy a közösségi hálózat lomhasága miatt napokig nem sikerült visszaszerezni az irányítást egy kompromittált fiók felett.)

Mielőtt azonban még megtörtént, a támadó valamiért letörölte a csalásra építő posztját, helyette pedig mindenféle trollkodó üzeneteket hagyott a Mandiant munkatársainak. Ezekben például azt tanácsolta, hogy változtassanak jelszót, illetve hogy mindenképpen nézzék meg a könyvjelzőket, ha végül visszakapták a fiókjukat.