اواخر هفته گذشته، حساب اکس (توییتر سابق) شرکت معروف مندیانت (Mandiant)، برای حداقل 6 ساعت در کنترل مهاجمان قرار گرفت.
گرداننده یا گردانندگان این هک، پس از در اختیار گرفتن حساب توییتر مندیانت، اقدام به تغییر نام آن به phantomsolw که به نوعی تداعیکننده کیف پول رمزارز فانتوم است کردند. همچنین در پیامی، کاربران را تشویق به کلیک بر روی یک لینک، به منظور دریافت رایگان توکن کردند.
هدف مهاجمان از درج لینک، کلاهبرداری رمزارز از دنبالکنندگان و کاربران بوده است.
مندیانت که حدود 20 سال از تأسیس آن میگذرد شرکتی فعال در حوزه امنیت اطلاعات و پاسخدهی به حوادث امنیت سایبری است. در اسفند 1400، شرکت گوگل (Google)، مندیانت را به قیمت 5.4 میلیارد دلار خریداری کرد. مندیانت امروز، جزیی از سکوی ابری گوگل (Google Cloud) محسوب میشود.
به نظر میرسد این هک، محدود به مندیانت نبوده است. برخی منابع، از جمله سایت BleepingComputer گزارش کردهاند که طی روزهای اخیر، مهاجمان بهطور گسترده در حال هک حسابهای اکس متعلق به سازمانهای دولتی و کسبوکارها، بهمنظور کلاهبرداری ارزرمز از کاربران بودهاند. اکثر این حسابها دارای نشان طلایی یا خاکستری اکس هستند. این در حالی است که نشانهای مذکور، نمایانگر اعتبار و اصالت حساب از سوی شبکه اجتماعی اکس تلقی میشوند.