Attacco a Twitter: tutta colpa del social engineering

Twitter conferma che è stato un attacco di social engineering contro alcuni dipendenti a consentire la violazione dei profili di alto livello. Probabilmente c'è stato anche un furto di dati. L'autenticazione a due fattori non ha retto.

Business Tecnologie/Scenari
Twitter ha rivelato dettagli aggiuntivi sull'attacco che la scorsa settimana ha portato alla violazione di molti account di alto profilo e a una truffa finanziaria ai danni dei loro follower. È confermato che è stato un attacco di social engineering mirato contro alcuni dipendenti di Twitter a dare il via ai problemi.

In un post, Twitter specifica che "gli aggressori hanno manipolato con successo un piccolo numero di dipendenti e utilizzato le loro credenziali, tra cui l'accesso attraverso le nostre protezioni a due fattori, per accedere ai sistemi interni di Twitter". 

"Al momento – prosegue il post - sappiamo che [i criminali informatici] hanno avuto accesso agli strumenti esclusivi dei nostri team di supporto interni, e hanno indirizzato 130 account Twitter. Per 45 di questi account, gli aggressori sono stati in grado di avviare una reimpostazione della password, accedere all'account e inviare Tweet. Stiamo continuando la nostra revisione forense per confermare tutte le azioni che potrebbero essere state intraprese. Inoltre, crediamo che possano aver tentato di vendere alcuni dei nomi utente."
twitter hackTirando le somme, la prima linea di difesa, costituita dalla componente umana, non ha retto un attacco di social engineering mirato e ben architettato. L'autenticazione a due fattori, oggi indicata come una delle soluzioni di sicurezza migliori per sventare i cyber attacchi, non ha bloccato l'aggressione. 

Oltre alla truffa in Bitcoin, i cyber criminali sono entrati in possesso di informazioni riservate sugli account violati. Una ulteriore nota specifica infatti che gli "attaccanti sono stati in grado di visualizzare le informazioni personali, tra cui indirizzi e-mail e numeri di telefono" dei 130 account interessati. È possibile che siano state visualizzate anche "ulteriori informazioni" non meglio precisate.

Inoltre, per otto utenti i cyber criminali hanno scaricato le informazioni contenute nella pagina privata "I tuoi dati di Twitter", che riassume ai legittimi proprietari i dettagli dei propri account, i messaggi privati e la sintesi delle attività. Twitter li sta contattando direttamente.
twitterL'indagine ovviamente non si chiude qui. È evidente che ci sia molto lavoro da fare. Occorre pianificare un percorso per la formazione del personale circa il riconoscimento e la gestione degli attacchi informatici. Serve una gestione più efficace degli account di amministrazione. Oltre a una revisione dei sistemi di threat detection and prevention. Le moderne tecniche di machine learning e analisi comportamentale potrebbero essere d'aiuto in un caso come quello occorso a Twitter.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Speciale

Coronavirus e sicurezza: proteggersi dal contagio digitale

Speciale

World Backup Day 2020: i consigli per tenere al sicuro i dati

Speciale

Soluzioni anti intrusione per la casa e l'ufficio

Calendario Tutto

Set 16
Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori