Vào cuối ngày thứ 4, Twitter cho biết hacker đã sử dụng phương thức tấn công phi kỹ thuật (social engineering) để truy cập các công cụ nội bộ của công ty và khai thác một số tài khoản cao cấp vào đầu ngày. CEO Jack Dorsey cũng đã tweet lời xin lỗi công khai về tình hình hỗn loạn mà điều này gây ra.
Một số chính trị gia nổi tiếng của đảng Dân chủ như Joe Biden và cựu Tổng thống Barack Obama cũng bị nhắm đến. Ngoài ra, còn có Bill Gates, Elon Musk, Kanye West, Thị trưởng thành phố New York Mike Bloomberg và các tài khoản công ty khổng lồ tại Silicon Valley như Apple và Uber.
Trong một tuyên bố, Twitter nói rằng họ đã “phát hiện tấn công phi kỹ thuật được phối hợp bởi những người thành công nhắm đến một số nhân viên của chúng tôi có quyền truy cập vào các hệ thống và công cụ nội bộ. Chúng tôi biết rằng họ đã sử dụng quyền truy cập này để kiểm soát nhiều tài khoản nổi tiếng (bao gồm cả xác minh) và tweet thay họ. Chúng tôi đang xem xét những hoạt động độc hại khác mà hacker có thể đã tiến hành hoặc thông tin bị truy cập và sẽ chia sẻ nhiều hơn ở đây khi chúng tôi có thêm chi tiết”.
Twitter cho biết họ nhận ra sự cố vào cuối giờ chiều theo giờ Thái Bình Dương. Họ đã nhanh chóng xóa các tweet và vô hiệu hóa tài khoản bị ảnh hưởng. Tương tự như vậy, như một biện pháp phòng ngừa, họ cũng tạm thời vô hiệu hóa khả năng xác minh tài khoản Twitter bằng dấu kiểm tra màu xanh để tweet.
“Biện pháp này gây rắc rối, nhưng đó là một bước quan trọng để giảm rủi ro. Hầu hết các chức năng đã được khôi phục nhưng chúng tôi có thể có những hành động tiếp theo và thông báo cho bạn nếu chúng tôi làm như vậy“, Twitter viết.
Công ty cho biết họ hiện đang xem xét mọi “hoạt động độc hại” khác mà kẻ tấn công có thể thực hiện. Các chuyên gia bảo mật cho biết, nếu những kẻ tấn công có thể chiếm dụng tài khoản dưới hình thức như vậy, họ có thể có quyền truy cập vào tin nhắn trực tiếp mà tài khoản đã nhận được.
Tấn công phi kỹ thuật là gì?
Trong lĩnh vực an ninh mạng, tấn công phi kỹ thuật được hiểu là hành động lừa nhân viên, thay vì hack, để có quyền truy cập vào các tòa nhà, hệ thống hoặc dữ liệu. Thông thường mạo danh người khác hoặc một cá nhân cấp cao tại công ty.
Trong cộng đồng tiền điện tử, tấn công phi kỹ thuật phổ biến là hoán đổi SIM. Trong trường hợp này, kẻ tấn công mạo danh bị hại và yêu cầu đại diện dịch vụ khách hàng của công ty viễn thông lấy thẻ SIM mới để nhận được các văn bản xác thực yếu tố thứ hai được gửi đến số điện thoại mục tiêu.
Có phải nhân viên của Twitter giở trò?
Tài khoản tấn công phi kỹ thuật dường như mâu thuẫn với các tài khoản khác về cách thức thực hiện vụ hack. Theo báo cáo từ Motherboard, một người nội bộ của Twitter đã được trả tiền để tấn công nền tảng xã hội. Motherboard dẫn lời nguồn tin:
“Chúng tôi đã sử dụng một đại diện thực sự làm tất cả công việc cho chúng tôi”.
Motherboard đăng tải ảnh chụp màn hình từ các tin tặc được cho là công cụ “chế độ God” sử dụng để cung cấp quyền truy cập root. Các ảnh chụp màn hình mô tả nhiều tài khoản Twitter cao cấp đang bị thao túng, bao gồm cả tài khoản của Binance.
Ảnh chụp màn hình cáo buộc bảng admin Twitter được sử dụng để xúi giục các cuộc tấn công | Nguồn: Motherboard
Vài giờ sau khi tin tức về vụ tấn công nổ ra, Thượng nghị sĩ đảng Cộng hòa Josh Hawley đã viết thư cho Twitter và Dorsey kêu gọi họ hợp tác với các quan chức liên bang điều tra vụ tấn công.
Bảng Twitter sử dụng để kiểm soát tài khoản của Binance | Nguồn: Motherboard
“Tôi lo ngại sự kiện này không chỉ đơn thuần là một tập hợp các sự cố hack riêng lẻ mà là cuộc tấn công thành công vào bảo mật của chính Twitter. Như bạn đã biết, hàng triệu người dùng sử dụng dịch vụ của bạn không chỉ để tweet công khai mà còn để liên lạc riêng tư thông qua dịch vụ tin nhắn trực tiếp. Tấn công thành công vào các máy chủ của hệ thống thể hiện mối đe dọa đối với tất cả quyền riêng tư và bảo mật dữ liệu của người dùng”.
Twitter từng có các vết nhơ về tác nhân xấu trong nội bộ công ty. Năm ngoái, Bộ Tư pháp đã buộc tội hai cựu nhân viên Twitter do thám nhà bất đồng chính kiến Saudi.
Ahmad Abouammo và Ali Alzabarah bị cáo buộc đã sử dụng quyền truy cập hệ thống để thu thập số điện thoại và địa chỉ IP của các nhà bất đồng chính kiến Saudi và chuyển chúng trở lại cơ quan thực thi pháp luật trong nước. Các tài liệu tòa án tuyên bố quá trình thu thập thông tin nhạy cảm này là dễ dàng đối với hai nhân viên, cho thấy sự nhạy cảm của các công ty truyền thông xã hội đối với các cuộc tấn công nội gián.
Twitter cho biết tất cả các tài khoản đã được xác minh có thể tiếp tục tweet, nhưng chức năng đặt lại mật khẩu đã bị khóa cho đến khi có thông báo mới.
