„Attacco coordinato di ingegneria sociale“: Twitter conferma i dipendenti con accesso a sistemi interni mirati all’hackeraggio della truffa bitcoin

Twitter ha detto che i presunti truffatori di bitcoin hanno preso di mira alcuni dei suoi dipendenti per avere accesso a „sistemi e strumenti interni“, che a quanto pare hanno poi usato per hackerare account di alto profilo, come quello di Joe Biden.

Notando che sta ancora indagando sulle circostanze

Notando che sta ancora indagando sulle circostanze alla base dell’hackeraggio, Twitter ha dichiarato di aver adottato „misure significative per limitare l’accesso ai sistemi e agli strumenti interni“ che sono stati compromessi dagli aggressori. L’azienda ha fatto di tutto per fermare l’attacco, imponendo un blocco di massa non solo sui conti interessati, ma anche sulla maggior parte dei controlli blu come precauzione.

La tattica, per quanto efficace, ha causato un grave dissesto sulla piattaforma, in quanto molti A-lister e organizzazioni mediatiche hanno dovuto rimanere muti o ricorrere a opzioni di back-up per diverse ore. Twitter ha ammesso che la strategia avrebbe potuto causare qualche inconveniente, ma ha detto che era necessaria un’azione coraggiosa per mitigare l’impatto della violazione.

„Questo è stato dirompente, ma è stato un passo importante per ridurre il rischio“.

La maggior parte delle funzionalità è stata ripristinata, ma potremmo intraprendere ulteriori azioni e vi aggiorneremo se lo faremo“, ha detto un portavoce dell’azienda.

Come risultato dell’attacco, decine di account di alto profilo

Come risultato dell’attacco, decine di account di alto profilo – compresi quelli del presunto candidato alla presidenza democratica Joe Biden, l’ex presidente degli Stati Uniti Barack Obama, Tesla e il CEO di SpaceX Elon Musk, e il potenziale presidente Kanye West – hanno twittato messaggi chiedendo ai seguaci di inviare una certa quantità di Bitcoin Future, giurando di inviarne il doppio con il pretesto di „restituire alla comunità“.

Mentre i tweet sono stati prontamente cancellati dal sito, i truffatori avevano già accumulato oltre 100.000 dollari al momento dell’esposizione del progetto.

Twitter ha detto che sta ancora indagando su quali „altre attività dannose“ gli hacker potrebbero aver svolto, compreso l’accesso ad altre informazioni oltre ai dati personali degli account.