Wystarczył atak na niewielką grupę pracowników. Twitter podsumowuje działania

31 lipca 2020, 11:11
171109-F-QN515-1038
fot. Master Sgt. Joseph Swafford / travis.af.mil
CyberDefence24
CyberDefence24

Twitter wciąż prowadzi śledztwo odnośnie ataku, do którego doszło 15 lipca br. Z oświadczenia platformy wynika, że do przeprowadzenia działań wystarczył atak na niewielką grupę pracowników. Hakerzy otrzymali dostęp do wewnętrznych sieci i narzędzi, które umożliwiły im przeprowadzenie szerokiej kampanii z wykorzystaniem kont znanych celebrytów.

Jak twierdzi platforma, nie wszyscy zaatakowani pracownicy posiadali dostęp do narzędzi zarządzania jednak i oni zostali wykorzystani, aby pozyskać informacje odnośnie procesów. To właśnie ta wiedza umożliwiła pozyskanie informacji o pracownikach, którzy posiadali dostęp do narzędzi wsparcia. To właśnie po przejęciu uprawnień dostępu tych pracowników hakerzy zaatakowali 130 kont znanych osobistości.

„Atak ten polegał na znaczącej i skoordynowanej próbie wprowadzenia w błąd niektórych pracowników i wykorzystania ludzkich słabości w celu uzyskania dostępu do naszych wewnętrznych systemów” – oświadczył Twitter na swoim blogu. Platforma twierdzi również, że pracownicy skontaktowali się z właścicielami kont w celu przywrócenia dostępu do zaatakowanych kont a także współpracują z instytucjami w celu ustalenia osób odpowiedzialnych za atak.

18 lipca, na 3 dni po ataku platforma poinformowała, że hakerzy uzyskali dostęp i przeglądali prywatne wiadomości z 36 skrzynek. Łącznie zaatakowanych zostało 130 kont, z czego na 45 z nich pojawiły się tweety wysłane przez przestępców.

15 lipca jak dotychczas nieznani hakerzy w ramach zorganizowanej na szeroką skalę kampanii przejęli twitterowe konta popularnych marek, przedsiębiorstw oraz znanych osób (w tym polityków, milionerów, celebrytów), zamieszczając na platformie komunikaty nakłaniające użytkowników do klikania w złośliwy link. Pośród ofiar cyberataku znalazły się takie firmy jak Uber, Apple, KuCoin, Coinbase, Gemini czy Binance. 

Komunikaty pojawiły się również na profilach najpopularniejszych osób, które posiadają milionowe zasięgi na Twitterze. Wśród nich należy wymienić między innymi Elona Muska, Michaela Bloomberga, Billa Gatesa, Baracka Obamę, Joe Bidena, Jeffa Bezosa, Kanye’a Westa czy Kim Kardashian. Głównym celem hakerów było nakłonienie użytkowników platformy do wysyłania oszustom znacznych kwot pieniężnych w postaci bitcoinów oferując w zamian odesłanie 2 tys. dolarów.

Nad sprawą pracuje również FBI. Sprawa wywołała również spore poruszenie pośród amerykańskich polityków. "Chociaż motywem wydają się być finanse, to wyobraźmy sobie (co by było), gdyby źli ludzie mieli jeszcze inne intencje i użyli wpływowych kont do rozpowszechniania dezinformacji, ingerując w nasze wybory, wywołując niepokój na giełdzie czy zakłócając nasze międzynarodowe relacje" - przekazał w oświadczeniu demokratyczny senator Ed Markey.

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.