hacker guadagnano milioni grazie a miliardari della silicon valley
Twitter ha riconosciuto che gli hacker hanno usato il suo strumento interno per l'hacking che ha portato a una truffa criptata che ha ingannato centinaia di persone in tutto il mondo.
Gli account compromessi appartenevano a società e personaggi popolari come:
Barack Obama
Joe Biden
Bill Gates
Muschio di Elon
Justin Sun
Mela
Uber
Coinbase
Gemelli
Kanye Ovest
Jeff Bezos
Secondo le ultime notizie, un dipendente di Twitter è stato responsabile dell'intero fiasco di acquisizione degli account che ha preso d'assalto il mondo di internet.
Due fonti coinvolte nell'acquisizione degli account hanno detto alla Motherboard di aver utilizzato un rappresentante di Twitter per l'hacking degli account verificati. Gli hacker sostengono che il rappresentante ha fatto tutto il lavoro per loro e lo hanno pagato per i suoi servizi.
Eppure, ufficialmente, Twitter sta ancora indagando sulla questione e cercando di capire se il dipendente ha dirottato gli account o ha permesso agli hacker di accedervi. È tuttavia confermato che gli account di Twitter sono stati hackerati tramite uno strumento Internet.
Twitter ha inoltre pubblicato una dichiarazione ufficiale per affrontare l'attacco:
"Abbiamo rilevato quello che riteniamo essere un attacco coordinato di social engineering da parte di persone che hanno preso di mira con successo alcuni dei nostri collaboratori con accesso a sistemi e strumenti interni", spiega il primo tweet di un thread di spiegazione multi-tweet.
"Sappiamo che hanno usato questo accesso per prendere il controllo di molti account e tweet altamente visibili (anche verificati) per loro conto", ha detto Twitter.
Abbiamo rilevato quello che riteniamo essere un attacco coordinato di social engineering da parte di persone che hanno preso di mira con successo alcuni dei nostri dipendenti con accesso a sistemi e strumenti interni.
- Supporto Twitter (@TwitterSupport) 16 luglio 2020
La scheda madre, d'altra parte, ha anche condiviso gli screenshot degli strumenti interni di Twitter che sarebbero stati utilizzati dagli hacker nell'incidente. Uno degli screenshot mostra il pannello e l'account di Binance, mentre altri rivelano che alcuni account sono stati compromessi con un semplice cambio di indirizzo e-mail associato utilizzando lo strumento.
Twitter insider ha aiutato gli hacker a dirottare gli account verificati per una truffa criptata
Strumenti interni di Twitter - Immagine: Scheda madre
L'incidente ribadisce il fatto che gli insider malintenzionati sono un motivo di crescente preoccupazione tra la fraternità tecnologica. Quando le grandi aziende permettono agli insider di accedere a dati critici, ciò può causare ogni sorta di problemi all'azienda, compresi i danni alla reputazione.
Commenti degli esperti:
Con qualsiasi compromesso, l'impresa mirata rischia di perdere la fiducia degli utenti. Il recente compromesso di Twitter è un esempio lampante di come la formazione proattiva dei dipendenti possa essere una delle migliori difese da attori malintenzionati, ha detto Logan Kipp, Direttore di SiteLock.
I criminali informatici sono stati in grado di accedere agli account di alto profilo ingannando i dipendenti attraverso un "attacco coordinato di ingegneria sociale" per farli rinunciare alle loro credenziali. Twitter, e qualsiasi azienda con troppi dati, password, ecc., devono fare della formazione sulla sicurezza una priorità assoluta per proteggere meglio le persone e i dati degli utenti contro gli attacchi cibernetici. Kipp consiglia.
"La formazione del personale sull'essere un efficace firewall umano è più critica di quanto non lo sia mai stata. I dipendenti sono spesso la prima linea di difesa e se non sanno come individuare i metodi di attacco più comuni, come il phishing con la lancia, lo smashing e la caccia alle balene, i criminali informatici saranno pronti ad approfittarne", ha detto Kipp.
Raif Mehmet, VP EMEA di Bitglass, ha dichiarato che "il nuovo lavoro di Twitter sulla politica interna ha esposto chiaramente le informazioni richieste dagli hacker per infiltrarsi nei sistemi chiave. Una soluzione CASB a zero Trust con autenticazione multifattore e SSO è essenziale per prevenire questi tipi di attacchi quando i dipendenti accedono a un labirinto di applicazioni SAAS sanzionate e non sanzionate. La sola visibilità sull'attività dell'utente è essenziale se la forensics deve individuare la causa principale".
Mi sembra che abbiano usato lo strumento interno per modificare l'indirizzo e-mail associato e poi reimpostare la password per ottenere il controllo dell'account. Questa è l'esperienza delle persone con cui ho parlato e con cui oggi i loro account sono stati compromessi
- William Turton (@WilliamTurton) 16 luglio 2020
Vale la pena di notare che in precedenza anche due ex dipendenti di Twitter hanno abusato del loro accesso ai dati per spiare gli utenti con il sostegno del governo saudita.
spero che questo articolo vi sia piaciuto.
