Una violazione degli smartphone di alcuni dipendenti di Twitter tramite tecnica di phishing è all’origine del recente attacco informatico.
Twitter ha fatto sapere di aver significativamente limitato l’accesso dei suoi dipendenti alla piattaforma di amministrazione del social network. La decisione è legata ai primi esiti delle indagini interne sul vasto attacco informatico subìto a metà luglio, in base alle quali è stato possibile risalire all’origine della violazione. Gli hacker sarebbero stati in grado di sfruttare le “vulnerabilità umane” riuscendo ad accedere agli smartphone di alcuni dipendenti per avere poi accesso ai sistemi interni di Twitter.
La tecnica impiegata dagli hacker è quella del phishing. L’obiettivo è generalmente quello di ingannare le vittime dell’attacco recapitando loro un messaggio verosimile, per email o per altre vie, nella speranza che qualcuno tra loro lo giudichi autentico. Twitter ha inoltre reso noto di aver accelerato l’avvio di alcune procedure già programmate per rafforzare la sicurezza interna.
L’attacco informatico del 15 luglio scorso aveva permesso a ignoti truffatori di avere accesso a diversi account ufficiali di personaggi famosi, autenticati dalla spunta blu. Tra gli account sfruttati per portare a termine l’attacco c’erano quelli di Jeff Bezos, Barack Obama, Elon Musk, Kim Kardashian e Joe Biden. Gli account erano stati tutti utilizzati per promuovere una truffa basata su falsi investimenti in bitcoin.
POTREBBE INTERESSARTI ANCHE >>> Twitter, anche l’FBI ora indaga sull’attacco informatico
Attacco informatico a Twitter, la tecnica usata dagli hacker
Twitter ha spiegato che dopo essere riusciti ad accedere agli smartphone di alcuni dipendenti gli hacker non erano ancora in grado di compiere l’attacco. Per avere poi accesso ai sistemi interni di Twitter hanno prima appreso informazioni sull’azienda e sul personale, sulle prassi e sui flussi di lavoro. A quel punto hanno potuto indirizzare l’attacco ad altri dipendenti.
Gli hacker hanno complessivamente preso di mira 130 account e sono riusciti a pubblicare messaggi da 45 di questi. Hanno inoltre avuto accesso ai messaggi diretti di 36 utenti e scaricato tutti i dati di altri 7. Sulle cause e sulle dinamiche dell’attacco ha aperto un’indagine anche l’FBI (Federal Bureau of Investigation).
The attack on July 15, 2020, targeted a small number of employees through a phone spear phishing attack. This attack relied on a significant and concerted attempt to mislead certain employees and exploit human vulnerabilities to gain access to our internal systems.
— Support (@Support) July 31, 2020
