Le plus grand incident de sécurité de son histoire

Twitter confirme la cyber-attaque sur 130 comptes

Twitter confirms cyber attack on 130 accounts

Mis à jour: 19/07/20

"Nous pensons qu'environ 130 comptes ont été attaqués dans le cadre de cet incident. Pour un petit sous-ensemble de ces comptes, les attaquants ont pu prendre le contrôle des comptes et ensuite envoyer des tweets de leur part", explique la société.
Twitter a confirmé qu'environ 130 comptes sur le réseau social ont été touchés par le plus grand incident de sécurité de l'histoire de la plateforme. Les comptes vérifiés du co-fondateur de Microsoft, Bill Gates, de l'ancien président américain Barack Obama et du PDG de Tesla, Elon Musk, entre autres, ont été piratés pour réaliser des escroqueries cryptographiques.
Le piratage a entraîné l'affichage, sur les comptes vérifiés, d'un message invitant les adeptes à cliquer sur le lien ci-joint et à faire un don en bitcoins.
"Nous pensons qu'environ 130 comptes ont été attaqués dans le cadre de cet incident. Pour un petit sous-ensemble de ces comptes, les attaquants ont pu prendre le contrôle des comptes et ensuite envoyer des tweets à partir de ceux-ci", a déclaré Twitter.
La société a déclaré qu'elle travaillait avec les propriétaires des comptes concernés et qu'elle analysait si les données privées liées aux comptes avaient été compromises.
Pour tous les utilisateurs de la plateforme, le téléchargement de données sur Twitter "est toujours désactivé alors que nous poursuivons cette enquête. Le réseau prend des mesures pour "sécuriser nos systèmes".
Twitter reconnaît que ses systèmes internes ont été compromis par des pirates informatiques, car la cyber-attaque n'aurait pas pu être menée à bien sans l'accès aux outils de l'entreprise et aux privilèges des employés.
La société a limité les fonctions de plusieurs comptes, ainsi que tous les comptes vérifiés, même ceux qui ne semblaient pas avoir été compromis. Elle a également bloqué les comptes concernés et ne rétablira l'accès à leurs propriétaires "que lorsque nous serons sûrs de pouvoir le faire en toute sécurité".
Selon les estimations de la société de cybersécurité Kaspersky, "en seulement deux heures", au moins 367 utilisateurs ont transféré environ 120 000 dollars aux attaquants.
Analyse des points de contrôle

Eusebio Nieva, directeur technique de Check Point pour l'Espagne et le Portugal, commente que "ce n'est pas la première fois que les employés de l'entreprise compromettent la vie privée des utilisateurs, ou qu'ils sont responsables de la divulgation de données confidentielles". Le propre compte du PDG Jack Dorsey a été exposé il y a quelques mois, après que son numéro de téléphone ait été volé lors d'une attaque d'échange de cartes SIM. Il y a un an, deux employés ont été accusés d'avoir abusé de leur accès aux ressources internes de Twitter et d'avoir aidé l'Arabie saoudite à espionner des opposants au gouvernement vivant à l'étranger.
"Bien que Twitter n'ait pas encore partagé tous les détails de cet incident, nous pouvons constater que lors des précédentes occasions, le résultat a été le même, même si la source de la faille de sécurité était différente. Qu'il s'agisse d'employés mécontents ou d'attaques d'ingénierie sociale sur mesure, le vrai problème est la grande difficulté à limiter l'accès aux ressources internes et à les empêcher de devenir une faille de sécurité", explique l'expert.
"Cependant, cette fois-ci, il semble que Twitter prenne des mesures pour empêcher que ce type d'incident ne se reproduise à l'avenir, en rendant moins accessibles des outils comme celui qui a vraisemblablement été utilisé dans cette attaque. Ce nouvel incident sur Twitter montre que, dans le monde actuel, où de plus en plus de données sont perdues, les entreprises sont obligées de prendre les mesures nécessaires pour assurer la protection des données confidentielles des employés et des clients, des documents juridiques, etc. Tous sont exposés quotidiennement à des tiers indésirables, donc ils sont en danger", souligne Eusebio Nieva.

Mots clés: