Il massiccio attacco informatico su Twitter avvenuto a luglio era dovuto al furto delle credenziali VPN. Ora è stato rivelato che i dipendenti di Twitter sono stati indotti a trasmettere i dettagli del proprio account da hacker che sono riusciti a creare un sito che assomigliava alla vera pagina di accesso della VPN. Gli hacker hanno chiamato il personale fingendosi del reparto informatico del social network prima di richiedere le credenziali corrispondenti. Affermazioni come questa furono credute perché i problemi VPN erano comuni all’epoca. L’attacco ha fatto notizia in tutto il mondo, con la compromissione degli account di utenti Twitter di alto profilo, tra cui Barack Obama ed Elon Musk. Molti profili sono stati utilizzati per promuovere una truffa Bitcoin.
Semplice ma efficace
Un rapporto del Dipartimento dei servizi finanziari di New York (NYDFS) ha fatto più luce sulla violazione, che è stata effettuata con relativa facilità nonostante le enormi risorse tecnologiche a disposizione di Twitter. Il NYDFS ha deciso di indagare sull'hacking perché diverse società di criptovaluta da esso regolamentate sono state colpite. "Le implicazioni dell'hacking di Twitter si estendono ben oltre questa frode sulle varietà da giardino", afferma il rapporto del NYDFS. “Esistono esempi ben documentati di utilizzo dei social media per manipolare i mercati e interferire con le elezioni, spesso con il semplice utilizzo di un singolo account compromesso o di una serie di account falsi. Nelle mani di un avversario pericoloso, lo stesso accesso ottenuto dagli hacker – la capacità di assumere il controllo dell'account di qualsiasi utente Twitter – potrebbe causare danni ancora maggiori. La decisione degli hacker di impersonare un team IT interno potrebbe essersi rivelata più efficace a causa dell'elevato numero di dipendenti che, secondo quanto riferito, lavoravano in remoto in quel momento a causa della pandemia di coronavirus. Se le aziende vogliono incoraggiare più personale a lavorare da casa, devono prima assicurarsi di disporre di protocolli di sicurezza aggiornati per impedire ai criminali informatici di trarre vantaggio da potenziali guasti IT. Tramite la rivista SC