Een social engineering-aanval stelde hackers in staat om door te dringen tot de administratieve systemen van Twitter en om high-profile accounts te kapen, wat de vergaande impact van cybersecurity vervalst.

Belangrijkste punten

  • De autoriteiten zijn een Twitter hack aan het onderzoeken die de rekeningen van toppolitici en bedrijfsleiders heeft gekaapt en frauduleuze berichten heeft gepost waarin wordt gevraagd om cryptocurrency donaties.
  • Volgens Twitter begon de hack met een social engineering-aanval die de administratieve rekeningen in gevaar bracht.
  • De zwendel benadrukt de noodzaak van passende interne veiligheidscontroles, gekoppeld aan veiligheidsbewustzijnstrainingen om geavanceerde social engineering-aanvallen te identificeren en te voorkomen.

In een van de meest bijzondere en spraakmakende cyberaanvallen die ooit openbaar zijn gemaakt, hebben hackers op 15 juli 2020 de administratieve systemen van Twitter gecompromitteerd en de social media accounts van prominente politici en bedrijfsleiders gekaapt. De aanvallers gebruikten die accounts vervolgens om zich te vermommen als de slachtoffers en om donaties te vragen in Bitcoin.

"Ik geef terug aan de gemeenschap," tweeten ze. "Alle Bitcoins die naar het onderstaande adres wordt gestuurd, wordt verdubbeld!"[1] Tijdens de eerste 24 uur hebben de tweets naar verluidt meer dan 400 transacties met een waarde van meer dan $121.000 in Bitcoin en Ripple, een andere cryptocentrische valuta, binnengehaald.[2]

Twitter zei dat zij het slachtoffer was van "een gecoördineerde social engineering-aanval door mensen die met succes een aantal van onze medewerkers met toegang tot interne systemen en hulpmiddelen hebben aangepakt". De inbreuk liet fraudeurs toe om controle te nemen over deze rekeningen en te tweeten namens hen, zei het bedrijf.[3]

De aanval benadrukt de behoefte aan passende interne controles, evenals veiligheidsbewustzijnstraining om werknemers in staat te stellen geavanceerde social engineering-aanvallen te identificeren en te voorkomen, zei Francis Gaffney, Directeur van de Intelligentie van de Bedreiging bij Mimecast. "Social engineering-aanvallen zijn gewoonlijk vrij geavanceerd en kunnen een aanzienlijke pattern-of-life analyse bevatten, met inbegrip van onderzoek van het doelwit om specifieke op maat gemaakte lokmiddelen te bewerken," zei hij.

"Behoorlijk beheerde toegangscontroles voor administratieve of toezichthoudende rekeningen kunnen helpen bij het voorkomen van de escalatie van privileges, of misbruik van toestemmingen, waar deze specifieke aanval op vertrouwde", voegde Gaffney eraan toe. "Deze moeten veranderen om verdere succesvolle aanvallen zoals deze te voorkomen, die enorme reputatieschade kunnen veroorzaken voor elk bedrijf."

Belangrijke personen gehackt

De hackers gebruikten hun administratieve toegang om de rekeningen te kapen van politieke figuren zoals voormalig president Barack Obama, voormalig burgemeester Michael Bloomberg van New York City en presidentskandidaat Joe Biden. De cybercriminelen hackten ook de rekeningen van zakelijke personen, waaronder Tesla CEO Elon Musk, Amazon CEO Jeff Bezos, Berkshire Hathaway oprichter Warren Buffett, Microsoft oprichter Bill Gates en de corporate accounts van Apple en Uber. [4]

In een verklaring zei Twitter dat het de beïnvloede accounts afgesloten had en de tweets heeft verwijderd.[5] Het bedrijf zei ook dat het intern belangrijke stappen had ondernomen om de toegang tot interne systemen en hulpmiddelen te beperken terwijl het het probleem onderzocht.

Terwijl het platform zijn onderzoek uitvoerde, bevroor het echter ook andere accounts die niet in het gedrang kwamen. Als gevolg daarvan werden sommige beïnvloeders, beroemdheden en andere gebruikers van het sociale netwerk verhinderd om te tweeten of hun wachtwoord te wijzigen.[6] Twitter zei dat het de gecompromitteerde accounts binnen twee uur weer onder controle had, waarbij het erkende dat de verstoring die door de bevriezing werd veroorzaakt aanzienlijk was, maar "een belangrijke stap om het risico te verminderen".[7]

De aanval kwam tot vragen bij een aantal Twittergebruikers, waaronder sommigen die zich afvroegen waarom Twitter-medewerkers blijkbaar toegangsrechten hadden die aanvallers in staat stelden om gebruikersaccounts over te nemen en te gebruiken voor het versturen van tweets.

Het beeld van hoe de aanval zich kan hebben ontvouwd, werd verder aangevuld door Vice News, dat heeft gesproken met twee van de cybercriminelen. Van hen zei er één dat een Twitter-insider niet alleen de toegang tot het systeem had vergemakkelijkt, maar ook was betaald.[8]

Fallout Inclusief reputatieschade

Het potentieel voor extra reputatieschade werd binnen enkele uren na de Twitter-hack benadrukt, toen door de FBI werd gemeld de hack te onderzoeken.[9] De gouverneur van New York, Andrew Cuomo, kondigde aan dat het ministerie van Financiën van de staat ook een onderzoek zal instellen. 

"De Twitter hack en de wijdverspreide overname van geverifieerde Twitter accounts zijn diep verontrustend," zei Cuomo en dat hij "bezorgd is over de cybersecurity van onze communicatie systemen, die van groot belang zijn vanwege de aanstaande presidentiële verkiezing" die naderen.[10]

Veiligheidsbewustzijnstraining is de sleutel

De voorval heeft de gevaren van social engineering-aanvallen in de schijnwerpers gezet, evenals de potentiële impact van insider-dreigingen, of die nu onbedoeld of opzettelijk zijn. 

Zoals Mimecast's Gaffney al aangaf, kunnen social engineering-aanvallen uiterst verfijnd en zorgvuldig onderzocht worden, en worden ze meestal uitgevoerd voor financieel gewin. "De dreigingsactor bestudeert de online aanwezigheid van het doelwit, met inbegrip van hun gebruik van sociale media, om sociale en familiale netwerken, favoriete restaurants, hobby's, sportieve of muzikale interesses te identificeren," zei hij.

Uit het Mimecast onderzoek Stand van e-mail security 2020 blijkt dat 60% van de bedrijven het afgelopen jaar te maken heeft gehad met een toename van imitatiefraude, waarbij gebruik wordt gemaakt van social engineering-methoden.[11] "Menselijke fouten zijn nodig om deze aanvallen succesvol te laten zijn, wat het belang onderstreept van regelmatige cyberbewustzijnstrainingen om de kennis van werknemers over de methoden die door dreigingsactoren worden gebruikt, te vergroten", aldus Gaffney.

Veel bedrijven laten zichzelf echter kwetsbaar achter, voegde hij eraan toe. Van de bedrijven die door Mimecast wereldwijd worden ondervraagd, geeft 55% niet regelmatig bewustmakingscursussen en slechts 21% van de bedrijven biedt maandelijks een opleiding aan.

De bottom line

De Twitter hack illustreert de verstrekkende gevolgen van cybersecurity verval. Social engineering-aanvallen kunnen ernstige problemen veroorzaken voor zelfs de meest technologisch geavanceerde bedrijven, wat de noodzaak onderstreept van passende interne controles in combinatie met een effectieve bewustmakingstraining op het gebied van beveiliging.  

 

[1] "Twitteraccounts van bekende gebruikers gehackt in Bitcoin-zwendel", New York Magazine.

[2] "Twitter hackers die Elon Musk en anderen als doelwit hadden, ontvingen $121.000 in bitcoin, analyse toont" CNBC.com.

[3] Verklaring van Twitter

[4] "Twitteraccounts van bekende gebruikers gehackt in Bitcoin-zwendel", New York Magazine.

[5] Verklaring van Twitter

[6] Twitterverklaringen

[7] Twitterverklaringen

[8] "Hackers overtuigden Twitter-medewerker om hen te helpen accounts te kapen."

[9] “Exclusief: De FBI leidt een onderzoek naar de Twitter hack, zeggen de bronnen,” Reuters

[10] "Gouverneur Cuomo geeft de staat opdracht om een volledig onderzoek te doen naar Twitter-hack,"

[11] "The State of Email Security 2020," Mimecast

Wil je nog meer geweldige artikelen zoals deze? Schrijf je dan in op onze blog.

Krijg al het laatste nieuws, tips en artikelen direct in uw inbox afgeleverd

Misschien vind je dit ook leuk:

Cyber Awareness Training helpt gebruikers te verdedigen tegen Brand Spoofing Attack...

Gebruikers kunnen meer kans hebben om te vallen voor phi...

Gebruikers kunnen meer kans maken om te vallen voor phishing-e-mails die ap... Lees meer >

Megan Doyle

via Megan Doyle

Bijdragende Schrijver

Geplaatst op 06 juli 2020

Creatief aannemen kan helpen bij het oplossen van het tekort aan cybersecurityvaardigheden

Het aannemen van mensen met een niet-traditionele achtergrond...

Het aannemen van mensen met een niet-traditionele achtergrond kan u helpen ... Lees meer >

Sam Greengard

via Sam Greengard

Bijdragende Schrijver

Geplaatst op 28 mei 2020

Mimecast ontdekt "3D Office Exploiter," een Remote Code Execution Vuln...

Nieuw Mimecast-onderzoek toont aan hoe C...

Nieuw Mimecast-onderzoek toont aan hoe CVE-2020-1321 potentieel... Lees meer >

Matthew Gardiner

via Matthew Gardiner

Belangrijkste veiligheidsstrategie

Geplaatst op 10 juli 2020