▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Attacco a Twitter: tutta colpa del social engineering

Twitter conferma che è stato un attacco di social engineering contro alcuni dipendenti a consentire la violazione dei profili di alto livello. Probabilmente c'è stato anche un furto di dati. L'autenticazione a due fattori non ha retto.

Business Tecnologie/Scenari
Twitter ha rivelato dettagli aggiuntivi sull'attacco che la scorsa settimana ha portato alla violazione di molti account di alto profilo e a una truffa finanziaria ai danni dei loro follower. È confermato che è stato un attacco di social engineering mirato contro alcuni dipendenti di Twitter a dare il via ai problemi.

In un post, Twitter specifica che "gli aggressori hanno manipolato con successo un piccolo numero di dipendenti e utilizzato le loro credenziali, tra cui l'accesso attraverso le nostre protezioni a due fattori, per accedere ai sistemi interni di Twitter". 

"Al momento – prosegue il post - sappiamo che [i criminali informatici] hanno avuto accesso agli strumenti esclusivi dei nostri team di supporto interni, e hanno indirizzato 130 account Twitter. Per 45 di questi account, gli aggressori sono stati in grado di avviare una reimpostazione della password, accedere all'account e inviare Tweet. Stiamo continuando la nostra revisione forense per confermare tutte le azioni che potrebbero essere state intraprese. Inoltre, crediamo che possano aver tentato di vendere alcuni dei nomi utente."
twitter hackTirando le somme, la prima linea di difesa, costituita dalla componente umana, non ha retto un attacco di social engineering mirato e ben architettato. L'autenticazione a due fattori, oggi indicata come una delle soluzioni di sicurezza migliori per sventare i cyber attacchi, non ha bloccato l'aggressione. 

Oltre alla truffa in Bitcoin, i cyber criminali sono entrati in possesso di informazioni riservate sugli account violati. Una ulteriore nota specifica infatti che gli "attaccanti sono stati in grado di visualizzare le informazioni personali, tra cui indirizzi e-mail e numeri di telefono" dei 130 account interessati. È possibile che siano state visualizzate anche "ulteriori informazioni" non meglio precisate.

Inoltre, per otto utenti i cyber criminali hanno scaricato le informazioni contenute nella pagina privata "I tuoi dati di Twitter", che riassume ai legittimi proprietari i dettagli dei propri account, i messaggi privati e la sintesi delle attività. Twitter li sta contattando direttamente.
twitterL'indagine ovviamente non si chiude qui. È evidente che ci sia molto lavoro da fare. Occorre pianificare un percorso per la formazione del personale circa il riconoscimento e la gestione degli attacchi informatici. Serve una gestione più efficace degli account di amministrazione. Oltre a una revisione dei sistemi di threat detection and prevention. Le moderne tecniche di machine learning e analisi comportamentale potrebbero essere d'aiuto in un caso come quello occorso a Twitter.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter