17 июля 2020 г.
Twitter сообщил в среду, что аккаунты некоторых из сотрудников компании были взломаны в ходе «скоординированной атаки с использованием социальной инженерии», позволившей хакерам захватить контроль над аккаунтами широко известных персон.
Злоумышленники сумели взломать аккаунты сотрудников, имеющих доступ к внутренним системам и инструментам, говорится в серии твитов команды @TwitterSupport в 22:38 ET в среду, после чего они захватили контроль над аккаунтами целого ряда знаменитостей и брендов и стали размещать твиты от их имени.
«Тяжелый день для нас в Twitter. Мы все чувствуем себя ужасно из-за случившегося, — написал в своем твите главный управляющий Twitter Джек Дорси в 21:18 ET в среду. — Мы проводим диагностику и сообщим всё, что сможем, когда будем иметь более полное понимание, что именно произошло. Наша любовь и признательность нашим товарищам по команде, которые стараются изо всех сил».
Акции Twitter просели на 1,15 долл. (-3,22%) до 34,52 долл. в сделках после закрытия торгов в четверг. Беды начались вскоре после 16 часов ET в среду, когда Twitter-аккаунт главного управляющего Tesla Илона Маска был использован для размещения твитов с просьбой перечислить биткоины.
В результате атаки оказались захвачены аккаунты сооснователя Microsoft Билла Гейтса, легендарного инвестора Уоррена Баффета, главного управляющего Amazon Джеффа Безоса, ряда видных политиков, включая бывшего президента Барака Обаму и нынешнего кандидата в президенты от Демократической партии Джо Байдена, а также корпоративные аккаунты Apple и Uber.
К примеру, пост с аккаунта Баффета гласил: «Я возвращаю моральный долг обществу в связи с Covid-19! Все биткоины, отправленные на мой адрес, указанный ниже, будут возвращены в двукратном размере. Если вы отправите 1000 долл., то я пришлю обратно 2000 долл.!» Далее следовал адрес для перевода биткоинов.
Twitter сообщил, что изучает, какие еще злонамеренные действия могли совершить хакеры и к какой информации могли получить доступ в результате этой атаки, пообещав опубликовать подробности, когда станет известно больше.
Обнаружив факт взлома, компания сразу же заблокировала взломанные аккаунты и удалила твиты, опубликованные злоумышленниками, а также ограничила функционал всех проверенных аккаунтов — в том числе не имеющих признаков взлома, — проводя полное расследование происшедшего.
Twitter признал, что временный запрет владельцам проверенных аккаунтов постить твиты или сменить пароль был крайне неприятным, но это был необходимый шаг, чтобы снизить риск. Основной функционал проверенных аккаунтов был восстановлен к концу среды, сообщает @TwitterSupport.
Взломанные аккаунты были полностью заблокированы, и Twitter сообщил, что восстановит доступ для их истинных владельцев только когда компания будет уверена, что может сделать это без риска. Также, Twitter сообщил, что предпринял значительные шаги внутри компании, чтобы ограничить доступ к внутренним системам и инструментам, пока ведется расследование.
Основатель и CEO компании ImmuniWeb Илья Колоченко отметил, что проведенная атака подчеркивает чрезвычайную хрупкость современного информационного пространства. Получив такой уровень доступа к Twitter-аккаунтам влиятельных персон, сказал Колоченко, хакеры, состоящие на службе иностранных государств, могли бы объявить о военном или ядерном конфликте и спровоцировать хаос на международной арене или распространять дезинформацию о конкурентах, чтобы обрушить их акции, а потом скупить за копейки.
«Если хакеры получат доступ и сумеют украсть базы данных Twitter — а не просто воспользуются неизвестной уязвимостью для обхода аутентификации в одной из систем, — то миллионы пользователей и организаций подвергнутся опасному риску самого изощренного фишинга, вымогательств, краж учетных данных и многих других атак в ближайшие несколько лет», — подчеркнул Колоченко в заявлении.
© 2020. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: Майкл Новинсон, CRN/США