V červenci 2020 se společnost Twitter stala terčem jedného z nejvýznamnějších kybernetických útoků ve své historii. Útočníci využili metody sociálního inženýrství k získání přístupu k interním nástrojům společnosti, což jim umožnilo napadnout účty slavných osobností a organizací.
Chronologie událostí:
- 15. července 2020: Útočníci začali svůj útok napadením účtů velkých kryptoměnových burz, jako jsou Binance a Coinbase. Poté získali přístup k účtům slavných osobností, jako jsou Elon Musk, Bill Gates, Barack Obama, Jeff Bezos a další. Z těchto účtů byla zveřejněna podvodná sdělení, ve kterých bylo nabízeno zdvojnásobení částky zaslané na uvedenou bitcoinovou adresu.
- 16. července 2020: Twitter oznámil, že útok byl výsledkem koordinovaného sociálního inženýrství zaměřeného na zaměstnance s přístupem k interním systémům. Společnost dočasně omezila možnost zveřejňování příspěvků pro ověřené účty a zahájila vyšetřování incidentu.
Metody útoku:
Útočníci použili sociální inženýrství, aby přesvědčili zaměstnance Twitteru o poskytnutí přístupu k interním nástrojům. Pomocí těchto nástrojů upravovali nastavení účtů a zveřejňovali podvodná sdělení. Podle vyšetřování se útočníci spojili se zaměstnanci telefonicky, vydávali se za kolegy a přiměli je, aby jim poskytli přihlašovací údaje.
Důsledky:
- Finanční ztráty: Útočníci získali přibližně 12,86 bitcoinu (v té době přibližně 120 000 USD) od uživatelů, kteří uvěřili podvodným zprávám.
- Reputační rizika: Incident vzbudil obavy ohledně bezpečnosti systému Twitter a ochrany údajů uživatelů.
- Právní opatření: V důsledku vyšetřování byli zatčeni tři lidé obvinění z organizace útoku. Byli obviněni z podvodu, praní špinavých peněz a neoprávněného přístupu do počítačových systémů.
Reakce Twitteru:
Po incidentu společnost posílila bezpečnostní opatření, omezila přístup k interním nástrojům a provedla školení zaměstnanců o metodách sociálního inženýrství. Twitter také spolupracoval s orgány činnými v trestním řízení na vyšetřování útoku a prevenci podobných incidentů v budoucnu.
Tento incident zdůraznil důležitost ochrany před metodami sociálního inženýrství a potřebu průběžného školení zaměstnanců v oblasti kybernetické bezpečnosti.
Zdroj: https://en.wikipedia.org/wiki/2020_Twitter_account_hijacking; https://www.dfs.ny.gov/Twitter_Report