I criminali informatici sono riusciti a impossessarsi degli account Twitter di personaggi famosi come Barack Obama o Elon Musk e promuovere un presunto accordo di criptovaluta per rubare bitcoin.
Twitter sta ora ipotizzando un attacco di ingegneria sociale ai propri dipendenti, che ha portato agli account hackerati di Elon Musk and Co., come aveva già sospettato Dmitry Bestuzhev, esperto di sicurezza informatica di Kaspersky.
Costin Raiu, capo del Global Research and Analysis Team (GReAT) di Kaspersky, valuta le nuove scoperte come segue:
“L'attacco di ieri è probabilmente uno dei peggiori incidenti di sicurezza su Twitter, se non il peggiore. Mentre in passato abbiamo visto compromessi di account di alto profilo utilizzati per pubblicare truffe di criptovaluta; tuttavia, questo è un calibro diverso. Ad esempio, @Jack è stato attaccato tramite un hack della scheda SIM nel 2019; Anche l'account del presidente degli Stati Uniti Donald Trump è stato cancellato da un dipendente di Twitter. Tuttavia, la portata dell'attuale attacco è molto più ampia e interessa molti top account con centinaia di milioni di follower.
Sembra che l'incidente sia un evento unico, che utilizza un tipo specifico di accesso per facilitare un piano rapido e illegale a scopo di lucro. Al momento non sappiamo chi ci sia dietro. Tuttavia, la truffa relativa alla criptovaluta potrebbe indicare un gruppo criminale a scopo di lucro. Perché uno stato nazionale preferirebbe utilizzare l'accesso per raccogliere informazioni private come messaggi diretti da persone di interesse.
Costin Raiu, capo del Global Research and Analysis Team (GReAT) di Kaspersky
A questo punto, un'indagine approfondita, dettagliata e pubblicizzata sarebbe essenziale per ripristinare la fiducia degli utenti. È richiesta una spiegazione di ciò che è stato fatto, dei trucchi utilizzati dagli aggressori e delle eventuali vulnerabilità che hanno sfruttato. Alcune delle informazioni rilasciate dal supporto di Twitter indicano che i dipendenti sono stati attaccati tramite uno schema di ingegneria sociale. È difficile capire che i dipendenti di Twitter non hanno un accesso protetto dall'autenticazione a due fattori (2FA). Ciò solleva interrogativi su come un simile attacco di ingegneria sociale avrebbe potuto avere successo. Sarebbe inoltre importante sapere quali passi sono stati compiuti per proteggere la piattaforma da futuri abusi al fine di riconquistare la fiducia degli utenti.
Penso che Twitter lavorerà sodo per chiudere eventuali vulnerabilità che potrebbero essere sfruttate, rendendo difficile o impossibile l'esecuzione di attacchi simili in futuro".
Per Kaspersky.de