SME

Twitterové účty Muska, Gatesa a ďalších napadli hackeri

Hackeri chceli vymámiť peniaze.

(Zdroj: TASR/AP)
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Kontá významných spoločností aj osobností na sociálnej sieti twitter v stredu napadli hackeri. Je to jeden z najväčších útokov na túto mikroblogovaciu sieť.

Informovala o tom vo štvrtok agentúra AFP.

Zasiahnuté boli kontá spoločností Apple a Uber, podnikateľov Elona Muska, Jeffa Bezosa či Billa Gatesa, i účty bývalého amerického prezidenta Baracka Obamu a bývalého viceprezidenta Joea Bidena.

Útočníci napadli aj kontá firiem špecializujúcich sa na virtuálnu menu bitcoin.

Sľubovali peniaze

Hackeri chceli podľa AFP ľudí obrať o peniaze prostredníctvom podvodu.

SkryťVypnúť reklamu

Zasiahnuté kontá zverejňovali na twitteri odkazy, ktoré od ľudí žiadali poslanie tisíc amerických dolárov (približne 874 eur) v kryptomene bitcoin na anonymný účet.

Za to odosielateľom sľúbili, že im vrátia dvojnásobok sumy.

V stredu sa na účet dostalo vyše 114-tisíc dolárov (takmer stotisíc eur).

Sociálna sieť nateraz obmedzila používateľom s overenými kontami odosielanie nových príspevkov, a to bez ohľadu na to, či boli, alebo neboli napadnuté.

Presný rozsah útoku - či už množstvo zasiahnutých kont, alebo aký prístup mali hackeri k vnútorným systémom - zatiaľ nie je známy.

Koordinovaný útok hackerov

Udalosť v Twitteri v súčasnosti vnútorne vyšetrujú, o doterajších zisteniach informujú na konte TwitterSupport.

"Zaznamenali sme zrejme koordinovaný útok pomocou sociálneho inžinierstva, ktorý sa s úspechom zameral na našich zamestnancov s prístupom k interným systémom a nástrojom," píše sieť v jednom zo statusov.

SkryťVypnúť reklamu
Súvisiaci článok ESET odhalil kyberútoky na vojenské a letecké spoločnosti v Európe Čítajte 

Sociálne inžinierstvo je jedným z najefektívnejších spôsobov, ako získať citlivé údaje zo zabezpečených systémov. Tieto útoky sa zameriavajú na jeden z najslabších článkov systémov - človeka. Cieľom je totiž manipulácia ľudského správania.

Zamestnanci Twitteru, ktorých si hackeri vytypovali, mali cez svoje kontá bezprecedentný prístup do ktoréhokoľvek iného konta na sociálnej sieti.

Útočníci sa tak zmocnili kont viacerých osobností aj firiem a v ich mene začali písať príspevky, v ktorých pýtali peniaze. Po tom, ako si v Twitteri uvedomili závažnosť situácie, klamlivé statusy odstránili.

Kontá nateraz zamkli a pôvodným majiteľom obnovia prístup, keď to bude bezpečné. Takisto výrazne obmedzili prístup k interným systémom a nástrojom.

Obrovská moc nástrojov

"Zdá sa, že ide o doteraz najväčší útok súvisiaci so sociálnym médiom a bol uskutočnený starým dobrým sociálnym inžinierstvom," zhodnotil pre SME cez e-mail bezpečnostný špecialista spoločnosti ESET Jake Moore.

SkryťVypnúť reklamu

Zrejme ide o obrovskú kombináciu nešťastných chýb týkajúcich sa istých zamestnancov.

bezpečnostný špecialista ESET-u Jake Moore

Určití zamestnanci dostávajú obrovskú dôveru. Majú k dispozícii konkrétny správcovský nástroj, ktorým môžu robiť, čo len chcú.

No kým oni sami by dôveru neporušili, môžu sa stať terčom útočníkov, ktorí takú moc chcú.

"Zrejme ide o obrovskú kombináciu nešťastných chýb týkajúcich sa istých zamestnancov. Práca z domu k tomu zrejme prispela tiež, keďže bez prítomnosti nápomocných kolegov môže byť jednoduchšie uskutočniť úspešný útok sociálnym inžinierstvom," dopĺňa Moore.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťZatvoriť reklamu