Commento sul recente attacco ai profili Twitter di personaggi noti per veicolare truffe legate alla crypto-valuta

Costin Raiu, director of GReAT, Kaspersky, ha commentato il recente attacco ai profili Twitter di personaggi noti per veicolare truffe legate alla crypto-valuta.

L’attacco che ha avuto luogo ieri è probabilmente uno dei più gravi incidenti di sicurezza di Twitter, se non il più grave mai capitato.

In passato sono stati compromessi account di alto profilo per veicolare truffe legate alla crypto-valuta, ma questi attacchi non sono minimamente paragonabili a quest’ultimo incidente. Ad esempio, nel 2019 @Jack è stato hackerato tramite attacchi SIM-swap e persino l’account del presidente Trump è stato cancellato da un dipendente di Twitter. Nonostante questi casi eclatanti, la portata di quest’ultimo attacco è molto più ampia e ha coinvolto account di alto livello, che hanno un seguito complessivo di centinaia di migliaia di follower.

Secondo le prime ricostruzioni si è trattato di un singolo attacco, in cui è stato sfruttato un particolare tipo di accesso per facilitare uno schema rapido e illecito di guadagno. Non conosciamo ancora l’autore dell’attacco, ma la truffa legata al mondo delle cripto-valute suggerisce che si tratta di un gruppo criminale spinto da un obiettivo di natura economica. Uno Stato-nazione avrebbe probabilmente sfruttato l’accesso per raccogliere informazioni personali, come i messaggi privati della persona presa di mira, piuttosto che account di società importanti.

Per riconquistare la fiducia degli utenti, è necessario condurre un’indagine dettagliata e renderla pubblica attraverso un report che spieghi come è avvenuto il breach, quali strategie e quali eventuali vulnerabilità sono state sfruttate dagli attaccanti. Alcune informazioni postate da Twitter Support segnalano che i dipendenti sono stati colpiti da uno schema di social engineering; è difficile credere che i dipendenti di Twitter non proteggessero il proprio account con la 2FA (autenticazione a due fattori), perciò resta da chiarire come sia possibile che un attacco di social engineering abbia avuto successo. Infine, per riacquistare la fiducia degli utenti, il report dovrebbe elencare le procedure messe in atto per rendere sicura la piattaforma da abusi futuri.

Credo che Twitter farà il necessario per chiudere ogni falla di sicurezza che potrebbe essere stata sfruttata, rendendo difficile, se non impossibile, che attacchi del genere possano ripetersi in futuro.”

Please follow and like us:

Biografia Danilo Battista

Danilo Battista
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...

Check Also

Le novità Disney presentate a Lucca Changes 2020

Le novità Disney targate Panini Comics presentate a Lucca Changes 2020     In occasione …