Telefonos phishing módszerekkel dolgoztak a Twittert célzó támadók
A néhány hete lezajlott akció során az elkövetők a cég dolgozóit manipulálva nyertek hozzáférést annak belső rendszereihez.
Spear phishing támadással tudták átvenni az irányítást hírességek Twitter profiljai felett a támadók a július közepén végrehajtott, eddig példátlan kaliberű akció során. A közösségi oldal blogposztban számolt be az ügy fejleményeiről, eszerint ismeretlenek július 15-én telefonon csalták ki a cég dolgozóitól az érintett fiókok kezeléséhez szükséges adatokat. A sikeres akcióhoz a Twitter szerint a támadóknak hozzáférést kellett szerezniük a vállalat belső hálózatához és terméktámogatási eszközeihez, utóbbiak használatához pedig egyes alkalmazottainak belépési adataira is szükségük volt.
A telefonos, pszichológiai manipulációra építő támadás során az elkövetők először olyan dolgozókat is elértek, akik nem rendelkeztek megfelelő jogosultsággal a profilkezelő eszközök használatához, az ő adataikkal azonban sikerült bejutniuk a vállalat rendszereibe, jobb rálátást kapva annak működésére. Ezt követően már pontosan tudták, hogy mely dolgozókat kell megcélozni, hogy hozzáférjenek a támadás végrehajtásához szükséges támogatási eszközökhöz.
Tőlük sikeresen ki is csalták szükséges adataikat, amelyek birtokában összesen 130 fiókhoz kíséreltek meg hozzáférni, 45-ről sikeresen tudtak tweeteket közzétenni, ezekben pedig kriptopénzt igyekeztek kicsalni azok népes követőtáborától. Emellett 36 esetben a fiókok privát üzeneteit is megszerezték a támadók, 7 fióknál pedig azok minden adatát sikerült letölteniük - utóbbi kapcsán nemrég még 8 fiókról beszélt a vállalat. A cég az eset után felvette a kapcsolatot az érintett profilok tulajdonosaival és visszaállította azok hozzáférését.
Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.
Az eset után a Twitter jelentősen korlátozta alkalmazottainak jogosultságait belső rendszereiben a jelenleg is tartó nyomozás idejére. Emiatt a cég szerint a szolgáltatás bizonyos funkcióiban előfordulhatnak fennakadások, például a Twitteren összegyűlt teljes használati történet letöltése (Your Twitter Data) esetében, illetve terméktámogatási folyamataiban is lassulásra figyelmeztet. A közösségi oldal azt ígéri, a következő időszakban több lépcsőben visszaállítja szolgáltatását a normális működésre, illetve folyamatosan dolgozik belső biztonságának megerősítésén.
Ennek megfelelően a cég felgyorsítja biztonsági fejlesztéseit, valamint az illetéktelen hozzáférések detektálását célzó módszereinek javítását is, továbbá a teljes cégre kiterjedő phishing gyakorlatokat is elrendelt. A Twitter a nyomozás későbbi szakaszaiban további tájékoztatást ígér a támadás kapcsán.