Masinis liepos mėnesio „Twitter“ įsilaužimas, padedamas pavogtų VPN duomenų

Pranešama, kad liūdnai pagarsėjęs „Twitter“ įsilaužimas, įvykęs liepos mėnesį, buvo pavogtas VPT įgaliojimai. Pranešama, kad kaltininkai nusitaikė į kelis „Twitter“ darbuotojus su sukčiavimo išpuolis.

Užpuolikai sukūrė puslapį, identišką autentiškam VPN prisijungimo puslapiui, kurį namuose dirbantys „Twitter“ darbuotojai naudojo prisijungdami prie darbo sistemų. Sėkmingai gavę darbuotojų VPN kredencialus, įsilaužėliai naudojo juos prisijungdami prie „Twitter“ tinklo.

„Twitter“ saugumas smarkiai smogė

Kas nutiko per „Twitter“ įsilaužimą liepos mėnesį?

Garsus „Twitter“ įsilaužimas, įvykęs šių metų pradžioje liepos mėnesį, buvo nukreiptas maždaug į 130 aukšto lygio „Twitter“ paskyros, įskaitant Elono Musko, Joe Bideno, „Apple“, Baracko Obamos ir Jeffo paskyras Bezos.

Įsilaužėliams pavyko iš „Twitter“ nuotoliniu būdu dirbančių darbuotojų pavogti VPT kredencialus ir panaudoti juos įsiskverbti į „Twitter“ tinklą.

Įėję jie pradėjo rašyti į patikrintas sąskaitas, siūlydami aukoti 1000 USD Bitcoin perkelta konkrečiais piniginės adresais, per 30 minučių bus padvigubinta. Nereikia nė sakyti, kad kai kurie iš sekėjų buvo apgauti.

Nepaisant „Twitter“ pakartotinių bandymų pašalinti kenksmingus pranešimus, daug daugiau jų atsiras keliose kitose paskyrose. Pranešama, kad per ataką pavyko išpjauti $118,000 Bitcoin.

Kibernetinis saugumas - tikra nerimo priežastis

Atsižvelgiant į dabartinę situaciją ir nuolat didėjantį „namuose dirbančių“ darbuotojų skaičių, įmonėms gali tekti apsvarstyti galimybę įgyvendinti dar griežtesnę leidimų ir privilegijų politiką.

Verslo VPN atveria anksčiau nepasiekiamas galimybes hakeriams, kurie kasdien tampa vis pavojingesni. Be tinkamo kibernetinio saugumo supratimo, bet kas gali įsilaužėlių į vis kūrybiškesnes schemas.

---

Ar manote, kad nuotolinis darbas be tinkamų mokymų gali paversti dideles įmones lengvu įsilaužėlių taikiniu? Žemiau esančiame komentarų skyriuje pasakykite mums, ką manote.