Populaire Twitter-accounts van onder andere Barack Obama, Bill Gates, Elon Musk en Apple begonnen op 15 juli ’s avonds allemaal een gelijkaardige bitcoin-scam te tweeten. Na een uitgebreid onderzoek binnen Twitter blijkt dat een spearphishing-aanval de boosdoener was.
In totaal werden er meer dan 130 Twitter-accounts aangevallen van populaire mensen en werd er getweet in naam van 45 accounts. Volgens Twitter hebben de hackers ook toegang gekregen tot de privéberichten van 36 accounts. Uiteindelijk werd er van maximaal 8 accounts data gedownload naar een externe server.
Twitter vergrendelde onmiddellijk de accounts die werden misbruikt om erger te voorkomen, maar tot op vandaag zijn er nog problemen om eigen Twitterdata te downloaden.
Twee weken onderzoek
Na een uitgebreid onderzoek blijkt dat een aantal werknemers binnen Twitter het doelwit waren van een spearphishing-aanval. Dit is een specifiek gerichte aanval waar hackers zoveel mogelijk sociale details te weten komen van de werknemer om zo realistisch mogelijke phishingcampagnes te lanceren. Dit kan telefonisch gebeuren, via mail of andere sociale media.
In de aanval kregen hackers toegang tot belangrijke logingegevens om toegang te krijgen tot interne systemen van Twitter. Tot op vandaag worden deze interne tools gelimiteerd in mogelijkheden tot Twitter een betere oplossing heeft gevonden voor meer veiligheid. De FBI heeft een onderzoek gestart naar de hackers.
Spearphishing is een extreem effectieve manier van phishing en wordt heel persoonlijk gespeeld door hackers. Het is daarom altijd belangrijk om op de hoogte te zijn van bedrijfsregels wat betreft het delen van gegevens binnen bepaalde kanalen. Daarnaast loont het ook om regelmatig extra awareness binnen het bedrijf te creëren door security-trainingen te lanceren. Hiermee hou je werknemers scherp en verlaag je het potentieel voor een succesvolle (spear)phishing-aanval.