Компаниям постоянно угрожает опасность со стороны низкооплачиваемых сотрудников службы поддержки.
Более тысячи сотрудников и подрядчиков Twitter по состоянию на начало 2020 года имели доступ ко внутренним инструментам, которые позволяли изменить настройки учетных записей пользователей и передать управление другим лицам, тем самым ослабив кибербезопасность социальной сети.
Представители Twitter заявили, что злоумышленники «манипулировали небольшим количеством сотрудников и использовали их учетные данные» для доступа к инструментам и перехватили контроль над 45 учетными записями. Хакеры также получили доступ к личным перепискам владельцев 36 аккаунтов.
Как сообщили информагентству Reuters бывшие сотрудники соцсети, знакомые с политикой безопасности в Twitter, около 1000 людей могли помочь совершить подобную кибератаку, в том числе некоторые подрядчики, такие как Cognizant.
По мнению ИБ-экспертов, опасность со стороны инсайдеров, особенно низкооплачиваемых сторонних сотрудников службы поддержки, постоянно угрожает компаниям, обслуживающим большое количество пользователей.
Напомним, Twitter и ФБР расследуют кибератаку, в ходе которой хакеры получили доступ к учетным записям основателя Microsoft Билла Гейтса, главы SpaceX Илона Маска, гендиректора Amazon Джеффа Безоса и пр. Преступники опубликовали от имени знаменитых людей мошеннические посты, предположительно заработав таким образом около $180 тыс.
Никаких овечек — только отборные научные факты