Kontá významných spoločností aj osobností na sociálnej sieti twitter v stredu napadli hackeri. Je to jeden z najväčších útokov na túto mikroblogovaciu sieť.
Informovala o tom vo štvrtok agentúra AFP.
Zasiahnuté boli kontá spoločností Apple a Uber, podnikateľov Elona Muska, Jeffa Bezosa či Billa Gatesa, i účty bývalého amerického prezidenta Baracka Obamu a bývalého viceprezidenta Joea Bidena.
Útočníci napadli aj kontá firiem špecializujúcich sa na virtuálnu menu bitcoin.
Sľubovali peniaze
Hackeri chceli podľa AFP ľudí obrať o peniaze prostredníctvom podvodu.
Napadnuté účty:
- Elon Musk
- Bill Gates
- šéf Amazonu Jeff Bezos
- bývalý americký prezident Barack Obama
- kandidát na prezidenta Joe Biden
- raper Kanye West
- mediálna osobnosť Kim Kardashian
- biznismen Michael Bloomberg
- spoločnosti Uber a Apple
Zasiahnuté kontá zverejňovali na twitteri odkazy, ktoré od ľudí žiadali poslanie tisíc amerických dolárov (približne 874 eur) v kryptomene bitcoin na anonymný účet.
Za to odosielateľom sľúbili, že im vrátia dvojnásobok sumy.
V stredu sa na účet dostalo vyše 114-tisíc dolárov (takmer stotisíc eur).
Sociálna sieť nateraz obmedzila používateľom s overenými kontami odosielanie nových príspevkov, a to bez ohľadu na to, či boli, alebo neboli napadnuté.
Presný rozsah útoku - či už množstvo zasiahnutých kont, alebo aký prístup mali hackeri k vnútorným systémom - zatiaľ nie je známy.
Koordinovaný útok hackerov
Udalosť v Twitteri v súčasnosti vnútorne vyšetrujú, o doterajších zisteniach informujú na konte TwitterSupport.
"Zaznamenali sme zrejme koordinovaný útok pomocou sociálneho inžinierstva, ktorý sa s úspechom zameral na našich zamestnancov s prístupom k interným systémom a nástrojom," píše sieť v jednom zo statusov.
ESET odhalil kyberútoky na vojenské a letecké spoločnosti v Európe Čítajte Sociálne inžinierstvo je jedným z najefektívnejších spôsobov, ako získať citlivé údaje zo zabezpečených systémov. Tieto útoky sa zameriavajú na jeden z najslabších článkov systémov - človeka. Cieľom je totiž manipulácia ľudského správania.
Zamestnanci Twitteru, ktorých si hackeri vytypovali, mali cez svoje kontá bezprecedentný prístup do ktoréhokoľvek iného konta na sociálnej sieti.
Útočníci sa tak zmocnili kont viacerých osobností aj firiem a v ich mene začali písať príspevky, v ktorých pýtali peniaze. Po tom, ako si v Twitteri uvedomili závažnosť situácie, klamlivé statusy odstránili.
Kontá nateraz zamkli a pôvodným majiteľom obnovia prístup, keď to bude bezpečné. Takisto výrazne obmedzili prístup k interným systémom a nástrojom.
Loading
...Obrovská moc nástrojov
"Zdá sa, že ide o doteraz najväčší útok súvisiaci so sociálnym médiom a bol uskutočnený starým dobrým sociálnym inžinierstvom," zhodnotil pre SME cez e-mail bezpečnostný špecialista spoločnosti ESET Jake Moore.
“Zrejme ide o obrovskú kombináciu nešťastných chýb týkajúcich sa istých zamestnancov.
„
Určití zamestnanci dostávajú obrovskú dôveru. Majú k dispozícii konkrétny správcovský nástroj, ktorým môžu robiť, čo len chcú.
No kým oni sami by dôveru neporušili, môžu sa stať terčom útočníkov, ktorí takú moc chcú.
"Zrejme ide o obrovskú kombináciu nešťastných chýb týkajúcich sa istých zamestnancov. Práca z domu k tomu zrejme prispela tiež, keďže bez prítomnosti nápomocných kolegov môže byť jednoduchšie uskutočniť úspešný útok sociálnym inžinierstvom," dopĺňa Moore.
