Twitter ha pubblicato un aggiornamento ufficiale che spiega come è stata hackerato lo scorso 15 luglio.
Si tratta di un resoconto parziale di ciò che è avvenuto, con le informazioni finora raccolte. Twitter promette di pubblicare un rapporto tecnico dettagliato in un secondo momento, in seguito alle indagini sulle forze dell’ordine, e dopo aver completato i lavori per elevare il livello di sicurezza del servizio.
Il resoconto parziale conferma che si sia trattato di un attacco di social engineering rivolto verso un limitato numero di dipendenti della società, sferrato attraverso phishing telefonico. L’attacco ha consentito agli aggressori di ottenere l’accesso sia alla rete interna della piattaforma, sia a credenziali specifiche di alcuni dipendenti grazie alle quali hanno avuto accesso a strumenti del supporto interno.
Una volta entrati nei sistemi interni, hanno ottenuto informazioni sui processi aziendali, e rivolto l’attenzione ad altri dipendenti con accesso agli strumenti di supporto degli account. Grazie alle credenziali di costoro hanno potuto avere accesso a 130 account.
Pertanto si è trattato di un problema a monte riguardo la sicurezza dei livelli di accesso dei dipendenti.
Avendo un team sparso in giro per il mondo per offrire il servizio di supporto agli account, i dipendenti utilizzano strumenti proprietari per aiutare gli utenti e per la revisione dei contenuti a seconda delle regole della piattaforma.
L’accesso a questi strumenti è strettamente limitato, ma l’attacco si è basato su un tentativo organizzato di ingannare alcuni dipendenti e sfruttare le loro vulnerabilità per ottenere l’accesso ai sistemi interni.
In altre parole l’anello debole della catena di sicurezza è stato, come spesso accade, l’uomo.
Twitter hackerato, come la piattaforma sta intervenendo
Ora la società dichiara di aver limitato notevolmente l’accesso agli strumenti ed ai sistemi interni, di conseguenza, alcune funzionalità risultano essere limitate. Questo comporterà una maggiore lentezza nelle risposte alle richieste di supporto, ai tweet segnalati ed alle applicazioni.
Per ora non è dato sapere quando verranno riprese completamente tutte le funzionalità.
Twitter dichiara anche che stanno migliorando i metodi per rilevare e prevenire l’accesso inappropriato ai sistemi interni, e per dare priorità al lavoro in sicurezza dei loro team. Inoltre continueranno ad essere organizzate a livello aziendale esercitazioni per imparare a difendersi dal phishing.
Anche a causa dell’emergenza coronavirus Twitter, e moltissime altre aziende, sono di fatto costrette ad utilizzare sempre di più il lavoro a distanza, il cosiddetto smart working, e questo implica l’utilizzo di strumenti interni accessibili anche da remoto.
Pertanto il problema sofferto da questa piattaforma a causa di questo hack potrebbe anche ripetersi.