Attacco a Twitter: tutta colpa del social engineering

Twitter conferma che è stato un attacco di social engineering contro alcuni dipendenti a consentire la violazione dei profili di alto livello. Probabilmente c'è stato anche un furto di dati. L'autenticazione a due fattori non ha retto.

Autore: Redazione SecurityOpenLab

Twitter ha rivelato dettagli aggiuntivi sull'attacco che la scorsa settimana ha portato alla violazione di molti account di alto profilo e a una truffa finanziaria ai danni dei loro follower. È confermato che è stato un attacco di social engineering mirato contro alcuni dipendenti di Twitter a dare il via ai problemi.

In un post, Twitter specifica che "gli aggressori hanno manipolato con successo un piccolo numero di dipendenti e utilizzato le loro credenziali, tra cui l'accesso attraverso le nostre protezioni a due fattori, per accedere ai sistemi interni di Twitter". 

"Al momento – prosegue il post - sappiamo che [i criminali informatici] hanno avuto accesso agli strumenti esclusivi dei nostri team di supporto interni, e hanno indirizzato 130 account Twitter. Per 45 di questi account, gli aggressori sono stati in grado di avviare una reimpostazione della password, accedere all'account e inviare Tweet. Stiamo continuando la nostra revisione forense per confermare tutte le azioni che potrebbero essere state intraprese. Inoltre, crediamo che possano aver tentato di vendere alcuni dei nomi utente."
Tirando le somme, la prima linea di difesa, costituita dalla componente umana, non ha retto un attacco di social engineering mirato e ben architettato. L'autenticazione a due fattori, oggi indicata come una delle soluzioni di sicurezza migliori per sventare i cyber attacchi, non ha bloccato l'aggressione. 

Oltre alla truffa in Bitcoin, i cyber criminali sono entrati in possesso di informazioni riservate sugli account violati. Una ulteriore nota specifica infatti che gli "attaccanti sono stati in grado di visualizzare le informazioni personali, tra cui indirizzi e-mail e numeri di telefono" dei 130 account interessati. È possibile che siano state visualizzate anche "ulteriori informazioni" non meglio precisate.

Inoltre, per otto utenti i cyber criminali hanno scaricato le informazioni contenute nella pagina privata "I tuoi dati di Twitter", che riassume ai legittimi proprietari i dettagli dei propri account, i messaggi privati e la sintesi delle attività. Twitter li sta contattando direttamente.
L'indagine ovviamente non si chiude qui. È evidente che ci sia molto lavoro da fare. Occorre pianificare un percorso per la formazione del personale circa il riconoscimento e la gestione degli attacchi informatici. Serve una gestione più efficace degli account di amministrazione. Oltre a una revisione dei sistemi di threat detection and prevention. Le moderne tecniche di machine learning e analisi comportamentale potrebbero essere d'aiuto in un caso come quello occorso a Twitter.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.