Les cybercriminels ont réussi à s'emparer des comptes Twitter de personnalités telles que Barack Obama ou Elon Musk et à promouvoir un supposé accord de crypto-monnaie afin de voler des bitcoins.
Twitter suppose maintenant une attaque d'ingénierie sociale contre ses propres employés, ce qui a conduit au piratage des comptes d'Elon Musk and Co., comme Dmitry Bestuzhev, expert en cybersécurité chez Kaspersky, l'avait déjà soupçonné.
Costin Raiu, responsable de l'équipe mondiale de recherche et d'analyse (GReAT) chez Kaspersky, évalue les nouvelles découvertes comme suit :
« L'attaque d'hier est peut-être l'un des pires incidents de sécurité sur Twitter, sinon le pire. Bien que nous ayons vu des compromis de comptes de haut niveau utilisés pour publier des escroqueries à la crypto-monnaie dans le passé ; cependant, c'est un calibre différent. Par exemple, @Jack a été attaqué via un piratage de carte SIM en 2019 ; Le compte du président américain Donald Trump a également été supprimé par un employé de Twitter. Cependant, la portée de l'attaque actuelle est beaucoup plus grande, affectant de nombreux grands comptes avec des centaines de millions d'abonnés.
Il semble que l'incident soit un événement ponctuel, utilisant un type d'accès spécifique pour faciliter un stratagème rapide et illégal à des fins lucratives. Pour le moment, nous ne savons pas qui est derrière. Cependant, l'escroquerie liée à la crypto-monnaie pourrait indiquer un groupe criminel à des fins lucratives. Parce qu'un État-nation utiliserait plutôt l'accès pour collecter des informations privées telles que des messages directs de personnes d'intérêt.
Costin Raiu, responsable de l'équipe mondiale de recherche et d'analyse (GReAT) chez Kaspersky
À ce stade, une enquête approfondie, détaillée et rendue publique serait essentielle pour restaurer la confiance des utilisateurs. Une explication de ce qui a été fait, des astuces utilisées par les attaquants et des vulnérabilités qu'ils ont exploitées, le cas échéant, est requise. Certaines des informations publiées par le support Twitter indiquent que les employés ont été attaqués via un système d'ingénierie sociale. Il est difficile de comprendre que les employés de Twitter n'aient pas un accès protégé par une authentification à deux facteurs (2FA). Cela soulève des questions quant à la manière dont une telle attaque d'ingénierie sociale aurait pu réussir. Il serait également important de savoir quelles mesures ont été prises pour protéger la plateforme de futurs abus afin de regagner la confiance des utilisateurs.
Je pense que Twitter travaillera dur pour fermer toutes les vulnérabilités qui pourraient être exploitées, rendant difficile ou impossible la réalisation d'attaques similaires à l'avenir.
Vers Kaspersky.de