0
0
O Departamento de Serviços Financeiros de Nova York pede mais regulamentação de segurança cibernética em empresas de mídia social após a violação do Twitter “extremamente fácil”.
O Departamento de Serviços Financeiros de Nova York (DFS) está pedindo uma maior regulamentação de segurança cibernética em empresas de mídia social após uma investigação sobre a violação do Twitter em 15 de julho. A capacidade dos invasores de alcançar “acesso extraordinário” usando técnicas “simples” destaca o potencial para grandes incidentes de segurança em empresas de tecnologia similarmente grandes e poderosas, relatam os pesquisadores.
O Twitter, uma empresa de US$ 37 bilhões com pelo menos 330 milhões de usuários ativos mensais, ganhou manchetes neste verão quando os atacantes usaram um golpe de engenharia social para enganar os funcionários do Twitter para entregar credenciais na rede corporativa do Twitter. Como indicado no relatório do DFS, os hackers alegaram que estavam respondendo a um problema relatado que o funcionário estava tendo com a rede virtual privada (VPN) do Twitter. Desde a mudança para o trabalho remoto, os problemas de VPN eram comuns na empresa.
Com esse compromisso inicial, os atacantes puderam navegar pelos sites internos do Twitter e aprender mais sobre seus sistemas de informação. Eles aprenderam a acessar aplicativos internos e com isso aprenderam quem devem direcionar para acessar ferramentas internas necessárias para assumir a conta de um usuário. Eles assumiram contas com nomes de usuário desejáveis e venderam acesso a eles.
Os atacantes, então, aumentaram as coisas e direcionaram contas de alto perfil pertencentes a Elon Musk, Bill Gates, Joe Biden e Kanye West, além de empresas como Uber e Apple. Eles usaram esse acesso para lançar um golpe e postaram vários tweets solicitando que os seguidores enviassem Bitcoin – um esquema que rendeu a eles cerca de US $ 118.000.
Logo após o ataque, três indivíduos de 17, 19 e 22 anos foram acusados por seus papéis no hack. Como aponta o DFS, foi “extremamente fácil” para os jovens hackers invadir o Twitter e sequestrar contas pertencentes a algumas das pessoas e empresas mais proeminentes do mundo. Enquanto esses atacantes estavam focados em fraudes, adversários avançados poderiam causar danos muito maiores.
Este incidente reforça a necessidade de uma forte segurança para “conter o potencial armamento das grandes empresas de mídia social”, escreveram as autoridades. As instituições públicas não alcançaram os novos desafios que as mídias sociais apresentam. Outras indústrias, como serviços públicos, finanças, telecomunicações e outras infraestruturas críticas, estabeleceram uma regulamentação para garantir que o interesse público seja protegido. O mesmo deve ser feito para grandes e sistemáticamente importantes empresas de mídia social, argumentam.
“O Twitter Hack demonstra, mais do que tudo, o risco para a sociedade quando instituições sistemicamente importantes são deixadas para se regularem”, escreveram os funcionários. “Proteger as mídias sociais sistemáticamente importantes contra o uso indevido é crucial para todos nós – consumidores, eleitores, governo e indústria.”
Leia o relatório completo da investigação para obter mais detalhes sobre o hack do Twitter e recomendou medidas para melhorar a supervisão de segurança cibernética de grandes empresas de mídia social.
FONTE: DARK READING