Hackeři chtěli vymámit peníze.
Konta významných společností i osobností na sociální síti twitter ve středu napadli hackeři. Je to jeden z největších útoků na tuto mikroblogovací síť.
Zasaženy byly účty společností Apple a Uber, podnikatelů Elona Muska, Jeffa Bezose či Billa Gatese, i účty bývalého amerického prezidenta Baracka Obamy a bývalého viceprezidenta Joea Bidena.
Útočníci napadli také účty firem specializujících se na virtuální měnu bitcoin.
Slibovali peníze
Hackeři chtěli podle AFP lidi obrat o peníze prostřednictvím podvodu.
Zasažená konta zveřejňovala na twitteru odkazy, které od lidí žádaly poslání tisíc amerických dolarů (přibližně 874 eur) v kryptomenu bitcoin na anonymní účet.
Sociální síť prozatím omezila uživatelům s ověřenými účty odesílání nových příspěvků, a to bez ohledu na to, zda byly či nebyly napadeny.
Přesný rozsah útoku – ať už množství zasažených účtů, nebo jaký přístup měli hackeři k vnitřním systémům – zatím není znám.
Koordinovaný útok hackerů
Událost v Twitteru v současnosti vnitřně vyšetřují, o dosavadních zjištěních informují na kontě TwitterSupport.
„Zaznamenali jsme zřejmě koordinovaný útok pomocí sociálního inženýrství, který se s úspěchem zaměřil na naše zaměstnance s přístupem k interním systémům a nástrojům,“ píše síť v jednom ze statusů.
Sociální inženýrství je jedním z nejefektivnějších způsobů, jak získat citlivá data ze zabezpečených systémů. Tyto útoky se zaměřují na jeden z nejslabších článků systémů – člověka. Cílem je totiž manipulace lidského chování.
Zaměstnanci Twitteru, které si hackeři vytipovali, měli přes svá účty bezprecedentní přístup do kteréhokoli jiného konta na sociální síti.
Útočníci se tak zmocnili kont více osobností i firem a jejich jménem začali psát příspěvky, ve kterých ptali peníze. Poté, co si v Twitteru uvědomili závažnost situace, klamavé statusy odstranili.
Účty prozatím zamkly a původním majitelům obnoví přístup, když to bude bezpečné. Rovněž výrazně omezily přístup k interním systémům a nástrojům.
Určití zaměstnanci dostávají obrovskou důvěru. Mají k dispozici konkrétní správcovský nástroj, kterým mohou dělat, co jen chtějí.
Ale dokud oni sami by důvěru neporušili, mohou se stát terčem útočníků, kteří takovou moc chtějí.
„Zřejmě jde o obrovskou kombinaci nešťastných chyb týkajících se jistých zaměstnanců. Práce z domova k tomu zřejmě přispěla také, protože bez přítomnosti nápomocných kolegů může být jednodušší uskutečnit úspěšný útok sociálním inženýrstvím,“ doplňuje Moore.
