Telefonos phishing módszerekkel dolgoztak a Twittert célzó támadók

Spear phishing támadással tudták átvenni az irányítást hírességek Twitter profiljai felett a támadók a július közepén végrehajtott, eddig példátlan kaliberű akció során. A közösségi oldal blogposztban számolt be az ügy fejleményeiről, eszerint ismeretlenek július 15-én telefonon csalták ki a cég dolgozóitól az érintett fiókok kezeléséhez szükséges adatokat. A sikeres akcióhoz a Twitter szerint a támadóknak hozzáférést kellett szerezniük a vállalat belső hálózatához és terméktámogatási eszközeihez, utóbbiak használatához pedig egyes alkalmazottainak belépési adataira is szükségük volt.

A telefonos, pszichológiai manipulációra építő támadás során az elkövetők először olyan dolgozókat is elértek, akik nem rendelkeztek megfelelő jogosultsággal a profilkezelő eszközök használatához, az ő adataikkal azonban sikerült bejutniuk a vállalat rendszereibe, jobb rálátást kapva annak működésére. Ezt követően már pontosan tudták, hogy mely dolgozókat kell megcélozni, hogy hozzáférjenek a támadás végrehajtásához szükséges támogatási eszközökhöz.

Tőlük sikeresen ki is csalták szükséges adataikat, amelyek birtokában összesen 130 fiókhoz kíséreltek meg hozzáférni, 45-ről sikeresen tudtak tweeteket közzétenni, ezekben pedig kriptopénzt igyekeztek kicsalni azok népes követőtáborától. Emellett 36 esetben a fiókok privát üzeneteit is megszerezték a támadók, 7 fióknál pedig azok minden adatát sikerült letölteniük - utóbbi kapcsán nemrég még 8 fiókról beszélt a vállalat. A cég az eset után felvette a kapcsolatot az érintett profilok tulajdonosaival és visszaállította azok hozzáférését.

Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.

Az eset után a Twitter jelentősen korlátozta alkalmazottainak jogosultságait belső rendszereiben a jelenleg is tartó nyomozás idejére. Emiatt a cég szerint a szolgáltatás bizonyos funkcióiban előfordulhatnak fennakadások, például a Twitteren összegyűlt teljes használati történet letöltése (Your Twitter Data) esetében, illetve terméktámogatási folyamataiban is lassulásra figyelmeztet. A közösségi oldal azt ígéri, a következő időszakban több lépcsőben visszaállítja szolgáltatását a normális működésre, illetve folyamatosan dolgozik belső biztonságának megerősítésén.

Ennek megfelelően a cég felgyorsítja biztonsági fejlesztéseit, valamint az illetéktelen hozzáférések detektálását célzó módszereinek javítását is, továbbá a teljes cégre kiterjedő phishing gyakorlatokat is elrendelt. A Twitter a nyomozás későbbi szakaszaiban további tájékoztatást ígér a támadás kapcsán.