Természetesen nem önszántából. A 2022-ben felvásárolt Mandiant X-fiókját hekkerek törték fel, amin gyorsan meg is futattak egy csalási kampányt.

Ha egy céget hekkertámadás ér, az sosem kellemes dolog, viszont mindez hatványozottan problémás egy informatikai biztonsági megoldásokkal és kibervédelmmel foglalkozó vállalatnál. Pláne akkor, ha annak tulajdonosa a világ egyik legnagyobb befolyással és eléréssel rendelkező technológiai óriása.

A jelek szerint nemrégiben pontosan ez történt a 2022-ben a Google által több mint 5 milliárd dollárért felvásárolt Mandiant kiberbiztonsági céggel. A vállalat egyik hivatalos közösségi csatornája felett tegnap illetéktelenek vették át az irányítást, és ha már ott voltak, alaposan át is alakították az X-fiók kinézetét és kommunikációs irányvonalát.

Első körben kicserélték a Mandiant képét a fiók nevét pedig @phantomsolw-ra változtatták. Mindezt annak érdekében, hogy a csatorna az egyébként teljesen legitim módon működő Phantom kriptotárca egyik hivatalos fiókjának tűnjön. A támadók a hitelesség látszatának megteremtése érdekében a valódi Phantom-fiók néhány bejegyzését is újraosztották, köztük azt is, ami arra figyelmezteti a felhasználókat, hogy ne kattintsanak mindenféle linkekre elhamarkodottan.

 

 

Utóbbi abból a szempontból különösen érdekes, hogy ezt követően természetesen elérkezett a hadművelet legfontosabb része: a csatorna egy kamu oldalt propagált a követőknek, amelyhez a csalit az ingyenpénz ígérete szolgáltatta. A gyanútlan netezők természetesen maximum egy kellemetlen tapasztalattal gazdagodhattak, mivel a Phantom oldalát utánzó weboldalon a Claim Airdrop gombra kattintva az algoritmus automatikusan elkezdte kiüríteni a szerencsétlen delikvens tárcáját.

Gyorsan reagáltak

Bár egyelőre az akcióval okozott konkrét károkról nincs hír, valószínűleg az eset hatását sikerült minimalizálni a gyors reagálással. A BleepingComputer beszámolója szerint az ártalmas linkre esetlegesen rákattintókat nagyon gyorsan a Phantom Wallet figyelmeztetése fogadta, miszerint mindez egy csalási kísérlet része, így a rosszindulatú weboldallal való mindennemű interakciót letiltottak az ügyfelek pénzeszközeinek védelme érdekében.

Maga a Mandient feltört fiókja is viszonylag gyorsan újra a valódi tulajdonoshoz került. (Ez egyébként az egykor Twitterként ismert platformon nem feltétlenül alapvető. Korábbi hasonló ügyekben előfordult, hogy a közösségi hálózat lomhasága miatt napokig nem sikerült visszaszerezni az irányítást egy kompromittált fiók felett.)

Mielőtt azonban még megtörtént, a támadó valamiért letörölte a csalásra építő posztját, helyette pedig mindenféle trollkodó üzeneteket hagyott a Mandiant munkatársainak. Ezekben például azt tanácsolta, hogy változtassanak jelszót, illetve hogy mindenképpen nézzék meg a könyvjelzőket, ha végül visszakapták a fiókjukat.

Biztonság

Ki kell fizetnie a Google-nek az EU-s rekordbüntetést

Egy 2018 óta húzódó ügy végére került pont tegnap azzal, hogy az Európai Unió Bírósága tegnap helyben hagyta a versenykorlátozó intézkedések miatt a Google-re kiszabott 4,1 milliárd eurós EU-s bírságot.
 
A hurráoptimizmusnak régen vége, a fejlesztések sem technikai köntösben zajlanak már, hanem üzleti, jogi és kockázatkezelési megfontolások dominálnak. Belépőben vagyunk a cloud második korszakába.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.