1790 подписчиков
Компания Mandiant, специализирующаяся на кибербезопасности и входящая в состав Google Cloud, стала жертвой хакеров, которые использовали ее аккаунт в социальной сети X (бывший Twitter) для мошенничества с криптовалютой.
По данным компании, злоумышленники похитили около $900 000 за счет ничего не подозревающих пользователей.
Взлом произошел в начале января, когда хакеры получили доступ к аккаунту X компании Mandiant и начали публиковать ссылку на ложный сайт, который выдавал себя за легитимный криптовалютный кошелек Phantom.
Mandiant провела расследование и установила, что хакеры взломали ее аккаунт методом подбора пароля, и что это был единичный случай, не затронувший другие системы компании или Google Cloud.
Компания признала, что не использовала двухфакторную аутентификацию (2FA) для своего аккаунта X и обещала исправить эту ошибку и предотвратить подобные инциденты в будущем.
Mandiant также опубликовала подробный отчет о киберпреступной кампании, в рамках которой был атакован ее аккаунт.
Около минуты
11 января 2024