Twitter sanoo, että Phone Spear -phishing-hyökkäys johti sen Bitcoin-huijaukseen
Äskettäin Twitter kärsi jättiläismäisestä hakkeroinnista, joka johti korkean profiilin vahvistettuihin tileihin, jotka twiittasivat bitcoin-huijauksia. Hakkerit onnistuivat tunkeutumaan Twitterin järjestelmiin ja käyttämään yrityksen sisäisiä työkaluja hallitakseen Twitter-tilejä Bill Gatesille, Elon Muskille, Applelle ja muille. Nyt uudessa päivityksessä Twitter sanoo, että puhelimen keihästietojenkalastelukampanja johti kaikkiin vahinkoihin.
Vaikka tiesimmekin, että hakkerit käyttivät jonkinlaista sosiaalisen suunnittelun taktiikkaa tähän asti, voimme spekuloida käytetyllä menetelmällä. Twitter sanoo, että hakkerit ovat kohdistaneet työntekijöihin puhelinkeihäs-phishing-hyökkäyksen. Oletettavasti se sisälsi Twitterin työntekijöiden soittamisen ja turvallisuustyöntekijöinä tai työtovereina esiintymisen. Jos se kuulostaa sinusta kohtaukselta huonosta hakkerointielokuvasta, et ole väärässä.
Kaikilla Twitterin työntekijöillä ei ole pääsyä tilin muokkaustyökaluihin. Joten vaikka hakkerit onnistuivat vaarantamaan työntekijöiden tilit, se ei antanut heti pääsyä työkaluihin tilien hallintaan. Mutta pääsy antoi hakkereille mahdollisuuden tarkastella Twitterin sisäisiä rakenteita ja määrittää, mitkä työntekijät olivat parempia kohteita.
Sieltä hakkerit hyökkäsivät työntekijöihin, joilla oli pääsy tilille. Kun heillä oli työkalut, he aloittivat varsinaisen työn. Useiden tuntien aikana hakkerit kohdistaivat 130 tiliin, twiittasivat 45:stä ja pääsivät 36 käyttäjän suoriin viesteihin. Lisäksi he latasivat tietoja seitsemältä tililtä (alkuperäisestä kahdeksasta yrityksen väittämästä).
Myöhemmin Twitter poisti käytöstä käyttäjätyökalut vaurioiden hillitsemiseksi, ja vaikka useimmat näistä vaihtoehdoista ovat jälleen online-tilassa, "lataa tietosi" -ominaisuus pysyy poissa käytöstä.
Twitter kertoo tutkivansa tapoja estää toinen tällainen hyökkäys, mukaan lukien "menetelmiemme parantaminen sisäisten järjestelmien sopimattoman pääsyn havaitsemiseksi ja estämiseksi sekä turvallisuustyön priorisoiminen monissa tiimeissämme".
Lähde: Twitter