Twitter conferma che è stato un attacco di social engineering contro alcuni dipendenti a consentire la violazione dei profili di alto livello. Probabilmente c'è stato anche un furto di dati. L'autenticazione a due fattori non ha retto.
Twitter ha rivelato dettagli aggiuntivi sull'attacco che la scorsa settimana ha portato alla
violazione di molti account di alto profilo e a una truffa finanziaria ai danni dei loro follower. È confermato che è stato un
attacco di social engineering mirato contro alcuni dipendenti di Twitter a dare il via ai problemi.
In un post, Twitter specifica che "gli aggressori hanno
manipolato con successo un piccolo numero di dipendenti e utilizzato le loro credenziali, tra cui l'accesso attraverso le nostre protezioni a due fattori, per accedere ai sistemi interni di Twitter".
"Al momento – prosegue il post - sappiamo che [i criminali informatici] hanno avuto accesso agli strumenti esclusivi dei nostri team di supporto interni, e hanno indirizzato 130 account Twitter. Per 45 di questi account, gli aggressori sono stati in grado di avviare una reimpostazione della password, accedere all'account e inviare Tweet. Stiamo continuando la nostra revisione forense per confermare tutte le azioni che potrebbero essere state intraprese. Inoltre, crediamo che possano aver tentato di
vendere alcuni dei nomi utente."
Tirando le somme, la prima linea di difesa, costituita dalla
componente umana, non ha retto un attacco di social engineering mirato e ben architettato. L'
autenticazione a due fattori, oggi indicata come una delle soluzioni di sicurezza migliori per sventare i cyber attacchi, non ha bloccato l'aggressione.
Oltre alla truffa in Bitcoin, i cyber criminali sono entrati in possesso di informazioni riservate sugli account violati. Una ulteriore nota specifica infatti che gli "attaccanti sono stati in grado di visualizzare le informazioni personali, tra cui indirizzi e-mail e numeri di telefono" dei 130 account interessati. È possibile che siano state visualizzate anche "ulteriori informazioni" non meglio precisate.
Inoltre, per otto utenti i cyber criminali hanno scaricato le informazioni contenute nella pagina privata "I tuoi dati di Twitter", che riassume ai legittimi proprietari i dettagli dei propri account, i messaggi privati e la sintesi delle attività. Twitter li sta contattando direttamente.
L'indagine ovviamente non si chiude qui. È evidente che ci sia molto lavoro da fare. Occorre pianificare un percorso per la
formazione del personale circa il riconoscimento e la gestione degli attacchi informatici. Serve una gestione più efficace degli account di amministrazione. Oltre a una revisione dei sistemi di
threat detection and prevention. Le moderne tecniche di machine learning e analisi comportamentale potrebbero essere d'aiuto in un caso come quello occorso a Twitter.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici