Хакеры сначала атаковали одних сотрудников, чтобы получить доступ к внутренней системе соцсети, а потом переключиться на других, с более широкими полномочиями. Об этом говорится в сообщении Twitter в официальном блоге.
Речь идет о кибератаке, случившейся 15 июля.
Сначала злоумышленники сфокусировались на сотрудниках, у которых не было возможности управлять аккаунтами пользователей. На их телефоны были совершены фишинг-атаки. После получения нужных данных хакеры смогли попасть во внутреннюю сеть системы. Это позволило им получить сведения о работниках с более широкими полномочиями и атаковать уже их. Через них получили доступ к внутреннему инструментарию. Благодаря этому они смогли атаковать 130 учетных записей пользователей Twitter. От лица 45 из них опубликовали сообщения. На 36 аккаунтах хакеры открыли личную переписку, а у семи человек украли архивы с персональными данными.
После атаки компания существенно ограничила доступ к внутренним инструментам и системам, чтобы обеспечить безопасность, пока проходит расследование. В результате этого были затронуты некоторые функции и процессы. Компания обещает возобновить нормальное время отклика, «когда мы будем уверены, что это безопасно».
Дополнительно. Совет нацбезопасности и обороны Украины заявил, что в интернете опубликован список почти 3 млн сайтов, которые используют сервис Cloudflare для защиты от DDoS и ряда других кибератак. В списке указаны реальные IP-адреса сайтов, которые должен был скрывать сервис.
Читайте также
