Акаунт компанії з кібербезпеки, яка належить Google, не мав надійного захисту.
Кібератака, яка відбулася на початку січня 2024 року, дозволила зловмисникам отримати контроль над обліковим записом компанії Mandiant на платформі Х і поширити посилання на фішингову сторінку, де розміщувалася система для збору криптовалюти. Обманом змушуючи жертв схвалити потрібні транзакції, зловмисники спустошували їхні криптогаманці. Для зламу хакери використали атаку Brute Force (метод розв’язання криптографічного завдання шляхом перебору всіх можливих варіантів ключа).
Згодом компанія Mandiant опублікувала на платформі Х допис, в якому йшлося, що двофакторна автентифікація могла б запобігти цьому зламу (саме про це ми не втомлюємося нагадувати читачам) – але внаслідок деяких змін у команді та в політиці Х щодо двофакторної автентифікації належного захисту акаунт Mandiant не мав. Зловмисники давно видалили шахрайський твіт, але й досі тролять компанію, надсилаючи повідомлення штибу «Вибачте, будь ласка, змініть пароль» і «Перевірте налаштування, коли отримаєте рахунок».
