マンディアントにおけるGoogleのサイバーセキュリティ運用部門は調査の結果、3要素認証が設定されていなかったため、XNUMX月XNUMX日に一時的にXアカウントの制御を仮想通貨流出マルウェアオペレータに奪われたと判断した。
20 年 2023 月 XNUMX 日発効、有料のみ、 X (旧 Twitter) のプレミアム購読者は 2FA にアクセスできます.
これは恥ずかしい告白であり、専門家らは、この課題に対処するためのリソースと人材のプールが縮小している中で、サイバーセキュリティチームが圧倒的な猛攻撃を食い止めなければならないという緊張の表れであると述べている。マンディアントにそれが起こる可能性があるなら、それはどこでも起こり得る、と彼らは警告する。
「通常であれば、2FA でこの問題は軽減されるはずですが、チームの移行と X の 2FA ポリシーの変更により、私たちは十分に保護されませんでした。」これはマンディアント チームが決して作りたくなかった声明ですが、それでもなお、 に掲載されました 10 月 XNUMX 日の X。「このようなことが二度と起こらないように、プロセスを変更しました。」
X の 2FA アップチャージ
9月20日の別の大きな事件では、証券取引委員会(SEC)が運営するXアカウントが乗っ取られ、規制当局が上場投資信託(ETF)を承認したという偽の発表が投稿されたが、口座は削除されたにも関わらず、 1 分足らずで XNUMX 万回の再生回数を獲得し、 ビットコインの価値を5%上昇させた.
この例では、X は、@SECGov アカウントが、そのアカウントに関連付けられた侵害された電話番号によってアクセスされたと声明を発表しました。声明では、SECがアカウントで2FAを有効にしていなかったことも指摘した。
サイバーセキュリティ チームは企業の「最高の宝石」を保護することに重点を置いていますが、攻撃者は X の 2FA プレミアム価格の調整に飛びついてきました。
「サイバー犯罪者が 2023 年の SMS 経由の多要素認証 (MFA) への X 変更を利用していることは明らかです。これにより、ユーザーはこのセキュリティ機能の料金を支払うか、アプリベースの MFA を使用する必要が生じました。」とデータ セキュリティ担当チーフ エバンジェリストのクロード マンディは述べています。シンメトリーシステムズが説明する。 「残念ながら、私が当時予測したように、組織が SMS MFA のような安全性の低い認証形式を使用するために料金を支払う準備ができていないことは明らかですが、ソーシャル メディア管理アカウント用に無料の認証アプリをわざわざダウンロードすることもできません。 」
小さなものを見逃しやすい
Viakoo の CEO、バド ブルームヘッド氏によると、企業のセキュリティ チームは高度な攻撃の防止に重点を置いていますが、最も鋭敏なチームであっても単純なことを見落としやすい可能性があります。
「脅威の量と速度が増大する中、サイバーセキュリティの専門家が不足しているため、組織は近道を選択している可能性があります」とブルームヘッド氏は言う。時間的プレッシャーや最先端のコード開発により、サイバーセキュリティ企業が他の形式のソフトウェアよりもコードに多くの脆弱性を抱えていることが多いのと同様に、Mandiant のようなセキュリティ企業は、セットアップなどの基本的な事項よりも、より深刻または複雑なエクスプロイトに重点を置いている可能性があります。 X アカウントの 2FA は単に見逃されています。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cyberattacks-data-breaches/mandiant-sec-lose-control-x-accounts-without-2fa