Взлом Twitter стал результатом направленной фишинг-атаки на сотрудников платформы

Twitter раскрыл обновленную информацию касаемо вмешательства в работу своей платформы 15 июля для распространения мошеннической раздачи криптовалют.

По информации Twitter, для этого злоумышленники воспользовались методами социальной инженерии, а именно телефонной фишинг-атаки, направленной на небольшое число сотрудников.

«Успешное осуществление атаки потребовало получения доступа как к нашей внутренней сети, так и к данным отдельных сотрудников, что позволило им получить доступ к нашим внутренним инструментам поддержки», – пишет компания, добавляя, что не у всех сотрудников, на которых была направлена эта атака, имелись соответствующие полномочия в системе. Тем не менее, полученная информация позволила хакерам найти сотрудников, у которых был интересовавший их уровень доступа.

Компания объясняет, что ее сотрудники используют внутренние инструменты для помощи пользователям в различных ситуациях, однако «доступ к ним строго ограничен и предоставляется только по уважительным деловым причинам».

«Атака основывалась на значительном и направленном стремлении ввести в заблуждение некоторых сотрудников и воспользоваться человеческим фактором для получения доступа к нашим внутренним системам. Это стало ударным напоминанием о том, насколько важен каждый участник нашей команды для защиты сервиса», – пишет Twitter.

После атаки Twitter ограничил доступ к своим внутренним инструментам и системам, чтобы обеспечить их безопасность на время расследования. В результате пользователи могут столкнуться с отключением некоторых функций и увеличением времени ответа службы поддержки. Постепенно работоспособность системы будет возвращаться в нормальное состояние, обещает компания.

Ранее The New York Times раскрыл информацию о возможных организаторах атаки на Twitter.

Фото: Annette Shaff