Хакери спочатку атакували одних співробітників, щоб отримати доступ до внутрішньої системи соцмережі, а потім переключитися на інших, з більш широкими повноваженнями. Про це йдеться у повідомленні Twitter в офіційному блозі.
Згадана кібератака сталася 15 липня.
Спочатку зловмисники сфокусувалися на співробітниках, у яких не було можливості керувати акаунтами користувачів. На їхні телефони було здійснено фішинг-атаки. Після отримання потрібних даних хакери змогли потрапити до внутрішньої мережі системи. Це дозволило їм отримати відомості про працівників з більш широкими повноваженнями та атакувати вже їх. Через них отримали доступ до внутрішнього інструментарію. Завдяки цьому вони змогли атакувати 130 облікових записів користувачів Twitter. Від імені 45 з них опублікували повідомлення. На 36 акаунтах хакери відкрили особисту переписку, а у семи осіб вкрали архіви з персональними даними.
Після атаки компанія істотно обмежила доступ до внутрішніх інструментів і систем, щоб забезпечити безпеку, допоки триватиме розслідування. Унаслідок цього з ладу вийшли деякі функції та процеси. Компанія обіцяє відновити нормальний час відгуку, «коли ми будемо впевнені, що це безпечно».
Додатково. Рада нацбезпеки й оборони України заявила, що в інтернеті опубліковано список майже 3 млн сайтів, які використовують сервіс Cloudflare для захисту від DDoS і ряду інших кібератак. У списку подано реальні IP-адреси сайтів, які мав би приховувати сервіс.
Читайте також
