Costin Raiu, director of GReAT, Kaspersky, ha commentato il recente attacco ai profili Twitter di personaggi noti per veicolare truffe legate alla crypto-valuta.
“L’attacco che ha avuto luogo ieri è probabilmente uno dei più gravi incidenti di sicurezza di Twitter, se non il più grave mai capitato.
In passato sono stati compromessi account di alto profilo per veicolare truffe legate alla crypto-valuta, ma questi attacchi non sono minimamente paragonabili a quest’ultimo incidente. Ad esempio, nel 2019 @Jack è stato hackerato tramite attacchi SIM-swap e persino l’account del presidente Trump è stato cancellato da un dipendente di Twitter. Nonostante questi casi eclatanti, la portata di quest’ultimo attacco è molto più ampia e ha coinvolto account di alto livello, che hanno un seguito complessivo di centinaia di migliaia di follower.
Secondo le prime ricostruzioni si è trattato di un singolo attacco, in cui è stato sfruttato un particolare tipo di accesso per facilitare uno schema rapido e illecito di guadagno. Non conosciamo ancora l’autore dell’attacco, ma la truffa legata al mondo delle cripto-valute suggerisce che si tratta di un gruppo criminale spinto da un obiettivo di natura economica. Uno Stato-nazione avrebbe probabilmente sfruttato l’accesso per raccogliere informazioni personali, come i messaggi privati della persona presa di mira, piuttosto che account di società importanti.
Per riconquistare la fiducia degli utenti, è necessario condurre un’indagine dettagliata e renderla pubblica attraverso un report che spieghi come è avvenuto il breach, quali strategie e quali eventuali vulnerabilità sono state sfruttate dagli attaccanti. Alcune informazioni postate da Twitter Support segnalano che i dipendenti sono stati colpiti da uno schema di social engineering; è difficile credere che i dipendenti di Twitter non proteggessero il proprio account con la 2FA (autenticazione a due fattori), perciò resta da chiarire come sia possibile che un attacco di social engineering abbia avuto successo. Infine, per riacquistare la fiducia degli utenti, il report dovrebbe elencare le procedure messe in atto per rendere sicura la piattaforma da abusi futuri.
Credo che Twitter farà il necessario per chiudere ogni falla di sicurezza che potrebbe essere stata sfruttata, rendendo difficile, se non impossibile, che attacchi del genere possano ripetersi in futuro.”