Twitter hackerangrebet var et insiderjob

Twitter hackerangreb
Som mange af jer måske har hørt, blev flere højprofilerede Twitter-konti, tilhørende store virksomheder som Uber, og også høje profilerede brugere som Bill Gates, Elon Musk, Jeff Bezos, og så videre, hacket og fik deres konti overtaget. Hackerne brugte derefter disse konti til at dele en bitcoin-svindel, hvor det blev påstået, at hackerne tjente over $ 100.000 i løbet af den korte periode.

Det blev spekuleret i, at hacket skyldtes en ZeroDay sårbarhed, der blev udnyttet til at få adgang til disse konti, men virkeligheden kunne vis sig at være meget enklere: et insiderjob job. Dette ifølge en rapport fra Motherboard, hvor de hævder at have anskaffer sig lækkede screenshots og samtale med to kilder, der overtog kontiene.

Kilderne fortalte redaktionen hos Motherboard, at de havde en Twitter-repræsentant, der gjorde alt arbejde for dem, hvor reps blev betalt for deres tjenester. På grund af hacker-angrebets profil, kommer det ikke som en overraskelse, at det kunne have været et internt job, da rapporten hævder, at det anvendte tool i hackerangrebet faktisk var et internt værktøj, der blev brugt i virksomheden.

Twitter har siden reageret på rapporten, hvor de omtaler, at de stadig undersøger situationen for at afgøre, om medarbejderen kaprede konti på egen hånd, eller om de gav hackerne adgang til værktøjet. Virksomheden frigav også en erklæring, der lyder som følgende:

“We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.”


Source & Image credit:

Motherboard, Vice