Tanınmış bir Amerikan siber güvenlik firması ve Google yan kuruluşu olan Mandiant’ın Twitter hesabı, bugün erken saatlerde bir güvenlik ihlalinin kurbanı oldu. Mandiant güvenlik ihlali, bilinmeyen bir dolandırıcının hesabın kontrolünü ele geçirmesine ve bunu Phantom kripto cüzdanı kisvesi altında bir kripto para birimi dolandırıcılığı düzenlemek için kullanmasına neden oldu.
Şirket yetkilileri olaya hemen müdahale ederek Mandiant’ın güvenlik ihlalini kabul eden bir açıklama yayınladı.
Sorunu çözmek için aktif olarak çalıştıklarına dair kamuoyuna güvence verdiler ve şöyle dediler: “Mandiant X hesabını etkileyen olayın farkındayız ve sorunu çözmek için çalışıyoruz. O zamandan beri hesabın kontrolünü yeniden ele geçirdik ve şu anda hesabı geri yüklemek için çalışıyoruz.”
Ancak açıklamada hesabın nasıl ele geçirildiğine ilişkin ayrıntı verilmedi.
Başlangıçta, saldırıya uğrayan Mandiant hesabı, kripto para birimi cüzdanlarında uzmanlaşmış bir şirket olan Phantom’a aitmiş gibi görünüyordu.
Mandiant’ın platformundaki sahte hesap, kullanıcıları şüpheli bir web sitesini ziyaret ederek kripto para cüzdanlarının token ödülüne uygun olup olmadığını kontrol etmeye teşvik etti.
Birkaç saat boyunca, Mandiant çalışanları dolandırıcıyla kedi-fare oyununa giriştiler ve sahte gönderileri kaldırarak yeniden ortaya çıkmalarını sağladılar.
Sonunda dolandırıcı, @mandiant kullanıcı adını değiştirerek ve yeni bir kimlikle yeniden ortaya çıkarak durumu daha da tırmandırdı. Artık Mandiant’tan ayrılan sahte hesap, Phantom’u taklit eden sahte bir web sitesinin tanıtımını yapmaya ve ücretsiz token vaatleriyle kullanıcıları baştan çıkarmaya devam etti.
Sahte hesap ayrıca Mandiant’ı “hesabı geri aldığınızda yer işaretlerini kontrol etmeye” çağıran ve onlara “lütfen şifreyi değiştirin” tavsiyesinde bulunan şifreli bir mesaj bıraktı.
En son güncelleme itibarıyla Mandiant profilinde “Bu hesap mevcut değil” mesajı görüntüleniyordu.
Zorunlu Güvenlik İhlali: Kamuoyunun Tepkisi ve Spekülasyon
Siber güvenlik konusundaki uzmanlığıyla tanınan ve müşterilerin önemli ağ tehlikelerinden kurtulmalarına yardımcı olan Mandiant, X hesabı için uygulanan güvenlik önlemleriyle ilgili endişelerini dile getiriyor.
Hesabın şifresinin gücü ve iki faktörlü kimlik doğrulamanın varlığı konusunda sorular devam ediyor. Meşru kanallar aracılığıyla bildirilen, sosyal medya sitesindeki potansiyel bir güvenlik açığına ilişkin son iddialar, ancak iddiaya göre hata ödül programına uygun olmadığı iddiaları, Mandiant’ın hesap güvenliğiyle ilgili belirsizlikleri artırıyor.
Kullanıcıların durumla ilgili şaşkınlıklarını ve spekülasyonlarını dile getirmeleri üzerine sosyal medyada tepkiler yağdı. Bazı tweet’ler, Mandiant güvenlik ihlalinin neden olduğu kafa karışıklığını vurgulayarak marka değişikliği veya hesabın satılmasını önerdi.
FireEye’ın Mandiant’ı satın almasının dokuzuncu yıldönümünde, bir kullanıcı tesadüfe dikkat çekti ve bilgisayar korsanlarının kripto para birimi dolandırıcılıklarını teşvik etme yönündeki sönük seçim hakkında spekülasyon yaptı.
Biraz esprili ama eleştirel bir tonla, bir kullanıcı bilgisayar korsanlarıyla ilgili hayal kırıklığını dile getirerek şöyle dedi: “Mandiant Twitter hesabı hackleniyor ve bilgisayar korsanlarının ortaya çıkardığı tek şey, çılgın Kripto para birimi dolandırıcılıklarını mı teşvik ediyor? Sakatlamak!! Daha iyisini bekliyordum…”
Başka bir tweet, Google’ın Mandiant’ı satın almasında algılanan ironiye de dikkat çekerek, bu kadar ünlü bir siber güvenlik firmasının sağlam iç güvenlik uygulamalarına sahip olması gerektiğini öne sürdü.
Yorum yapmak için Phantom’a ulaşma çabalarının başarısız olduğu bildirildi ve bu durum, ortaya çıkan duruma başka bir gizem katmanı daha ekledi.
Mandiant güvenlik ihlali, yüksek profilli hesapların güvenliği ve küresel siber güvenlik tehditleri hakkında önemli öngörülere sahip şirketleri hedef alan siber saldırılarla ilişkili potansiyel riskler hakkında daha geniş endişeleri artırıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.