Un gigante della cybersecurity è caduto preda degli hacker: scopri come hanno agito.
Nonostante la sicurezza informatica sia una priorità crescente, perfino le entità più esperte sono vulnerabili agli attacchi degli hacker. È il caso di Mandiant X, una società leader nel settore, la cui piattaforma è stata recentemente violata da malintenzionati con intenti truffaldini. Gli attaccanti hanno manipolato l’account della compagnia per promuovere una frode legata alla criptovaluta, prendendo di mira gli oltre 120.000 follower.
Tramite la presa di controllo dell’account, che è stata rinominato per impersonare il servizio di cripto wallet Phantom, è stata lanciata una falsa iniziativa: un “airdrop” che prometteva token gratuiti ai fortunati selezionati. L’inganno era architettato per svuotare i wallet delle vittime che cadevano nella trappola. Le istruzioni truffaldine incitavano gli utenti a verificare se erano tra i fortunati ad essere stati selezionati per ricevere i token, indirizzandoli verso un sito web fraudolento.
La violazione è rimasta attiva per un lasso di tempo considerevole prima che Mandiant riprendesse il controllo del proprio account. Dopo aver riacquistato l’accesso, la società si è messa al lavoro per ripristinare la situazione e assicurarsi che tale incidente non si ripeta.
Questo episodio funge da promemoria allarmante che nessuno è immune dai pericoli del cyber crime. È essenziale che aziende e individui rimangano vigili, adottando misure di sicurezza avanzate e aggiornandole regolarmente per tenere al passo con le sofisticate strategie degli hacker. Tra le migliori pratiche si annovera l’utilizzo di autenticazioni multifattore, la formazione continua sull’ingegneria sociale e su come riconoscere i segni di una possibile truffa.
Il caso di Mandiant X sottolinea un punto critico: anche le organizzazioni che hanno come core business la cyber security possono cadere preda di cyber criminali determinati. È quindi imprescindibile mantenere un alto livello di vigilanza, implementare protocolli stringenti e condurre regolari revisioni di sicurezza per minimizzare il rischio di violazioni dannose.
Gli attori maligni non risparmiano ironie come dimostra la loro azione di trollaggio nei confronti di Mandiant, pubblicando messaggi derisori come “Cambia la password, perfavore” e “Controlla i segnalibri quando recuperi l’account”. Questo non fa altro che aumentare il disagio e l’umiliazione per le entità che subiscono tali incidenti, mettendo in risalto i rischi reputazionali associati alle violazioni della privacy.
30