Opmerking van de redactie: Oktober is de Europese maand van de cybersecurity, een hele maand gewijd aan het creëren van een meer cyber-veilige wereld voor ons allemaal. Om deze belangrijke kwestie onder de aandacht te brengen, stellen we u dit jaar grote cyberbeveiligingsincidenten voor die mogelijk voorkomen hadden kunnen worden als er een betere verdediging en meer bewustzijn was geweest. In oktober kunt u bij ons meer lezen over een van deze beruchte cyberaanvallen, met inzichten en lessen die kunnen voorkomen dat uw zaak aan de lijst wordt toegevoegd.
Cyber-slachtoffer:
Twitter – Het online sociale netwerkplatform, opgericht in 2006, is sindsdien uitgegroeid tot meer dan 25 kantoren over de hele wereld, met maandelijks meer dan 321 miljoen actieve gebruikers. Het wordt algemeen erkend als een van de top 7 social media sites.
Details van de zaak:
Op 15 juli ontdekte Twitter dat het een doelwit was van phishingfraude. Medewerkers van de klantenservice en technische ondersteuning van het bedrijf ontvingen berichten waarin om hun gegevens werd gevraagd en om hun wachtwoorden opnieuw in te stellen. De meeste mensen die berichten ontvingen, stuurden deze door naar het beveiligingsteam. Helaas verstrekten maar liefst acht werknemers hun gebruikersgegevens. Het verwoestende eindresultaat was een nachtmerriescenario: de gecompromitteerde accounts van de voormalige president Barack Obama en vicepresident Joe Biden. En niet te vergeten Elon Musk, Bill Gates, Michael Bloomberg, Apple, een verkozen ambtenaar in Nederland en Kanye West.
De verbluffende hack werd door The Verge beschreven als “een van de meest wijdverspreide en verbazingwekkende inbreuken die het platform ooit heeft gezien”. Hackers hadden toegang tot 130 accounts op de site en stuurden tweets – een bitcoin-zwendel – vanaf 45 van deze accounts. In financiële termen leverde de oplichterij niet zoveel geld op, slechts 120.000 dollar, een spreekwoordelijke druppel op een gloeiende plaat. Maar misschien wel het ergste (lees: meest gênante) hieraan? Een van de meesterbreinen zit nog op de middelbare school en heeft al meer dan 3 miljoen dollar aan bitcoin-activa vergaard.
Cyber-geschiedenis:
De hack van deze zomer was niet bepaald de eerste van Twitter. Een paar van de meer opmerkelijke incidenten zijn:
- Januari 2015: De Twitter-account van het centrale commando van het Amerikaanse leger stuurde dreigende berichten en voegde de tekst “i love you isis” toe aan de koptekst. Het leger noemde dit een daad van “cybervandalisme” en reageerde door zijn socialmedia-accounts onmiddellijk offline te halen.
- Juni 2016: 32 miljoen Twitter-wachtwoorden werden op het dark web te koop aangeboden als gevolg van een malware-inbraak.
- Juli 2016: De account van Jack Dorsey, CEO van Twitter, wordt gehackt.
- November 2017: De account van president Trump werd gedeactiveerd en gedurende ongeveer 11 minuten gesloten door een malafide werknemer die van plan was om het bedrijf te verlaten. Het incident deed vragen rijzen over de mate waarin het personeel van Twitter toegang had tot de accounts van gebruikers.
- Augustus 2019: Nadat het telefoonnummer dat aan de account van Dorsey was gekoppeld, was gecompromitteerd, genereerde de account zeer ongepaste tweets die vrijwel direct werden verwijderd. Een groep die zichzelf de “Chuckling Squad” noemt, meldde hiervoor verantwoordelijk te zijn.
Beschrijving van de gebeurtenissen:
De zeven of acht werknemers die werden misleid, werden naar een door de hackers gecontroleerde site geleid en voerden vervolgens hun gegevens in. Hierdoor gaven ze uiteindelijk cruciale informatie prijs – niet alleen hun gebruikersnamen en wachtwoorden, maar ook codes voor multifactorauthenticatie.
Kort daarna werden verschillende Twitter-accounts – @drug, @xx, @vampire en nog veel meer – gecompromitteerd. Een van de tekenen dat er iets ernstig mis was, kwam in de namiddag toen cryptocurrency exchange Binance een ongebruikelijke tweet stuurde waarin stond dat het ongeveer $52 miljoen aan bitcoin “teruggaf” aan de gemeenschap met een link naar een frauduleuze website. Het volgende uur deden 11 cryptocurrency-accounts hetzelfde. Later deden ook de accounts van Elon Musk en Bill Gates dit.
Omdat Twitter niet wist waar de aanval van de service vandaan kwam, kon niet worden voorspeld welke account de volgende zou zijn. Dit stoppen was ook geen eenvoudige taak. Tegen de avond besloot het bedrijf om alle geverifieerde accounts te blokkeren en legde het verdere beperkingen op aan accounts die onlangs hun wachtwoord hadden gewijzigd.
Getroffen systemen/partijen:
Volgens WIRED veroorzaakte deze actie chaos. De National Weather Service kon geen tornado-advies sturen en mediabedrijven, waaronder WIRED zelf, konden geen nieuws over de hack tweeten. Dat maakte van de officiële Twitter Support-account de belangrijkste bron van informatie op het platform.
Hackers konden de privéberichten van 36 accounts bekijken, inclusief de account van de verkozen Nederlandse ambtenaar. Gelukkig gelooft Twitter niet dat de directe berichten van andere voormalige of huidige gekozen functionarissen werden bekeken. Dat is een goede zaak, omdat er alarmbellen afgingen over de accounts van Barack Obama en Joe Biden. Zoals de bekende beveiligingsexpert Graham Cluely schreef op de blog van Tripwire: “Als ik tussen de regels door lees, lijkt het me dat Twitter de media en het Amerikaanse publiek ervan probeert te overtuigen dat de directe berichten van Barack Obama en Joe Biden niet zijn gecompromitteerd tijdens de hack.”
Toegangsmethode:
De phishinghack onthulde een groot beveiligingslek bij Twitter. Zo bleek dat het bedrijf geen end-to-end encryptie gebruikte voor directe berichten. Volgens een ander artikel van Vice heeft de Amerikaanse senator Ron Wyden twee jaar geleden een ontmoeting gehad met Jack Dorsey over het gebruik van volledige encryptie. Nu blijkt dat er geen end-to-end encryptie aanwezig is en dat dit misschien wel een rol heeft gespeeld bij de aanval.
De uiteindelijke diagnose:
In de nasleep concludeerde Twitter dat te veel mensen een veel te hoog toegangsniveau hadden. Het bedrijf eist nu dat alle werknemers fysieke twee-factor-authenticatie gebruiken.
Wat kunnen bedrijven doen om een dergelijk scenario te voorkomen? Een van de belangrijkste stappen is het controleren van hun Twitter-instellingen, wat ofwel via de Twitter-website of via de mobiele app kan gebeuren. Voor specifieke details biedt dit artikel van Tech Republic van Lance Whitney een zeer nuttig inzicht.
Dat is het voor de zaak van deze week! Vergeet niet om tijdens oktober in te checken om te zien wie we bespreken, of navigeer naar onze zijbalk om u te abonneren op onze nieuwsbrief, zodat u geen enkel bericht mist.