In riferimento all’attacco hacker subito da Twitter, ecco di seguito il commento di Bitdefender, società leader globale nella sicurezza informatica che protegge più di 500 milioni di sistemi in 150 paesi, affidato alle considerazioni di Liviu Arsene, Bitdefender Senior Global Cybersecurity Researcher.
“L’ attacco hacker che ha colpito Twitter con la violazione di centinaia di account verificati, potenzialmente dotati anche un’autenticazione a due fattori, sono il segnale di un attacco informatico ben coordinato ai dipendenti e ai sistemi di Twitter. Probabilmente, gli hacker sono stati favoriti dall’attuale contesto di telelavoro, in cui i dipendenti sono molto più vulnerabili e possono più facilmente cadere vittime di truffe e di email di spearphishing che finiscono per violare i loro dispositivi e, in ultima istanza, i sistemi aziendali.
Questa violazione dei profili Twitter ufficiali di diversi personaggi pubblici potrebbe essere il risultato di una campagna di spearphishing “spray-and-pray”, ad opera di criminali informatici opportunisti, che ha permesso di colpire la piattaforma mettendo a segno quello che potenzialmente potrebbe essere considerato l’attacco dell’anno. I danni avrebbero potuto essere molti di più. Invece, è stata realizzata una semplice truffa per mezzo di Bitcoin, rivelando che gli aggressori volevano monetizzare rapidamente il loro accesso, non si è trattata quindi di un’operazione altamente sofisticata eseguita da un gruppo APT.
Se così fosse, le violazioni potrebbero riguardare un numero maggiore di aziende che potrebbero essere state potenzialmente violate tramite attacchi di phishing contro i dipendenti. Bisogna infatti considerare che il 50% delle aziende non ha un piano di supporto e di migrazione rapida dei dipendenti e delle infrastrutture verso il telelavoro; questa situazione rende più probabile il verificarsi di violazioni di dati che sfruttano la negligenza dei dipendenti o configurazioni errate delle infrastrutture non verificate durante la transizione al telelavoro.
Mentre le grandi aziende possono contare su solide difese di sicurezza perimetrali, ora i professionisti della sicurezza temono soprattutto che si possano verificare tentativi di violazioni da parte di hacker che sfruttano l’anello più debole della catena della sicurezza informatica: la componente umana.”