Mandiant, la firme de sécurité que Google a achetée pour 5,4 milliards de dollars, voit son compte X se faire pirater.

La société de sécurité Mandiant, propriété de Google, a passé plusieurs heures à tenter de reprendre le contrôle de son compte sur X (anciennement connu sous le nom de Twitter) mercredi, après qu’un escroc inconnu l’ait piraté et l’ait utilisé pour diffuser un lien visant à voler des cryptomonnaies aux personnes qui ont cliqué dessus. « Nous sommes conscients de l’incident affectant le compte Mandiant X et nous travaillons à résoudre le problème », ont déclaré les responsables de l’entreprise dans un communiqué. « Nous avons depuis repris le contrôle du compte et travaillons actuellement à sa restauration. » Le communiqué ne répondait pas aux questions demandant si l’entreprise avait déterminé comment le compte avait été compromis. Le compte Mandiant piraté a d’abord été utilisé pour se faire passer pour celui de Phantom, une entreprise qui propose un portefeuille pour stocker des cryptomonnaies. Des publications sur X ont encouragé les gens à visiter un site Web malveillant pour vérifier si leur portefeuille faisait partie des 250 000 qui étaient éligibles pour une récompense en tokens. Pendant plusieurs heures, les employés de X ont joué au jeu du chat et de la souris avec l’escroc inconnu, les publications frauduleuses étant supprimées pour réapparaître ensuite, selon les personnes qui ont suivi les événements. Finalement, l’escroc a changé le nom d’utilisateur @mandiant et est réapparu sous un nouveau nom d’utilisateur. Après avoir utilisé le compte pour promouvoir un faux site Web se faisant passer pour Phantom et promettant des tokens gratuits, il a posté le message cryptique : « vérifiez les signets lorsque vous récupérez votre compte ». Il a également demandé à Mandiant de « changer de mot de passe, s’il vous plaît ». Au moment de la publication de cet article sur Ars, le profil Mandiant affichait le message « Ce compte n’existe pas ».