Небольшая группа сотрудников компании стала жертвой целенаправленной фишинговой атаки.
Компания Twitter предоставила новое объяснение недавнего масштабного взлома 130 страниц, принадлежащих знаменитостям. Согласно обновлению, добавленном 30 июля в отчет Twitter о расследовании инцидента, 15 июля небольшая группа сотрудников компании стала жертвой целенаправленной фишинговой атаки по телефону.
Злоумышленники «провернули» сложную мошенническую схему для того, чтобы «ввести в заблуждение определенных сотрудников и воспользоваться человеческими слабостями для получения доступа к внутренним сетям». Не исключено, что под «человеческими слабостями» представители Twitter подразумевают подкуп. Напомним , как ранее сообщили хакеры, они заплатили сотруднику, чтобы с помощью внутренних инструментов компании он поменял электронную почту, к которой были привязаны учетные записи знаменитостей.
«Для успешного осуществления атаки злоумышленникам потребовался доступ как к нашей внутренней сети, так и к конкретным учетным данным сотрудников, которые предоставили им доступ к нашим внутренним инструментам поддержки», - сообщили представители Twitter. Однако доступ к инструментам управления учетными записями был не у всех атакованных мошенниками сотрудников. Поэтому злоумышленники использовали их учетные данные для доступа к внутренним системам и информации о корпоративных процессах, и с помощью этих сведений атаковали сотрудников, у которых был доступ к нужным инструментам.
В настоящее время Twitter усиливает безопасность рабочих процессов и инструментов. Также компания работает над совершенствованием методов выявления и предотвращения несанкционированного доступа к внутренним системам.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках