Как Twitter ломали через Slack

Хакеры сначала получили доступ к Slack компании. В мессенджере они, как пишет The New York Times, обнаружили данные для взлома аккаунтов. 

Этот инцидент ударил по репутации обеих компании. Акции Twitter упали более чем на 4% в ходе торгов на следующий день после взлома, а акции Slack — на 5%.

Подробности о взломе

Несколько Twitter-аккаунтов начали размещать мошеннические твиты 15 июля. Скамеры обещали удвоить и вернуть любое количество биткоинов, которое пользователи отправят им на счет. Вечером того же дня мошенничество распространилось на аккаунты политиков, знаменитостей и корпораций. 

Кто-то совершил кибератаку на 130 верифицированных аккаунтов. Большинство из них не были взломаны, как сообщает Twitter. Но профайлы Джо Байдена, Барак Обамы, Илона Маска, Билла Гейтса, Канье Уэста, а также Apple и Uber попали под удар. 

Для твитов в аккаунтах знаменитостей хакеры выбрали типичную мошенническую стратегию. Они предложили пользователям перевести $1000 на их Bitcon-аккаунт и обещали отправить назад удвоенную сумму. Твиты были опубликованы через веб-приложение Twitter; приложение для смартфона или сторонний софт не использовались.

Злоумышленникам удалось получить сотни переводов на сумму более $100000 долларов в криптовалюте, хоть и многим пользователям социальной сети факт мошенничества показался очевидным. 

Twitter заявил, что пытается выяснить, были ли украдены данные аккаунтов. В том числе личные сообщения для последующей перепродажи.

«Мы уже работаем с пострадавшими владельцами аккаунтов и будем продолжать в следующие несколько дней. Сейчас мы расследуем, были ли скомпрометированы данные аккаунтов. Предоставим информацию, если определим, что произошло», — твитнула компания 17 июня.

Интересно, что аккаунт президента Дональда Трампа никак не пострадал. Есть мнения о том, что Трампу предоставляются дополнительные меры защиты после временной деактивации его учетной записи в 2017 году.

Проблемы внутри: человеческие ресурсы

Vice предположил, что хакерам содействовал сотрудник Twitter: он продал им доступ к учетной записи Slack. В судебных документах против хакеров также содержится версия о подкупе. 

Это не первый подобный инцидент. Два бывших работника Twitter ранее уже злоупотребляли полномочиями, чтобы шпионить за пользователями в пользу режима Саудовской Аравии, пишет Wired.

Стоит отметить, что Slack добавили кибератаки в список факторов риска для потенциальных инвесторов в апреле 2019 года. Очевидно, что сообщения и файлы корпораций конфиденциальны. Часто эти данные никак дополнительно не защищаются на стороне пользователей мессенджера (в отличие от, к примеру, корпоративных почтовых ящиков). Пока это так, каждая компания может пострадать.

Новые меры безопасности Slack

Slack 7 августа представил обновления, направленные на повышение безопасности корпоративных данных. Эти обновления Slack закрывают пробелы в секьюрити, которые возникают, когда штат компании работает удаленно. 

«Мы стремимся соответствовать и превосходить самые строгие стандарты безопасности. Мы создали Slack, чтобы предоставить компаниям более безопасный способ общения и совместной работы как внутри организации, так и за ее пределами», — компания заявляет в релизной статье. 

1. Slack Connect — с помощью Slack Connect администраторы смогут давать внешние доступы, контролируя данные своей организации. Все действующие сотрудники будут получать сообщения и файлы только от проверенных участников. Функции безопасности корпоративного уровня Slack распространяются и на Slack Connect, включая хранение и предотвращения потери данных. До конца 2020 года также Slack отметит все проверенные компании специальными значками. Администраторы внешних каналов смогут сразу определить, заслуживает ли доверия конкретная организация. 
2. Slack Enterprise Key Management позволяет компаниям управлять собственными ключами шифрования с помощью Amazon Key Management Service (KMS). Администраторы при необходимости смогут отменять доступ к ключу. 
3. Splunk — приложение для визуализации показателей и действий, совершенных в мессенджере. К примеру, логины, операции с файлами, установленные приложения, получение доступов, активность каналов и действия администратора. С этим приложением компании смогут отслеживать подозрительное поведение и принимать меры по устранению рисков.
4. Microsoft Intune (MAM) позволяет сотрудникам использовать Slack с личных устройств без прямого контроля со стороны работодателя. Администраторы лишь смогут убедиться, что корпоративные данные в безопасности, но прямой доступ к личной информации на девайсах сотрудников не получат.
5. Информационные барьеры могут использоваться администраторами для предотвращения обмена сообщениями или звонками для определенных групп пользователей с другими группами. Некоторым компаниям требуются такие настройки, чтобы избежать конфликта интересов и защитить конфиденциальную информацию.

Значение инцидента

Когда Mashable обратился к Slack за комментарием о взломе, официальный представитель ответил: «Безопасность и целостность нашей платформы никоим образом не пострадали. Twitter полагает, что атака была совершена на сотрудников с доступом к внутренним системам и инструментам. Такие схемы часто используются злоумышленниками для получения учетных данных или другой личной информации».

Это не меняет того факта, что использование Slack, все еще может стать «ахиллесовой пятой» компании, если секретные данные подадут не к тому человеку. 

Использование облачных корпоративных сервисов будет учащаться: пандемическая изоляция и работа из дома будут актуальны в течение некоторого времени. Инцидент с Twitter показывает, насколько важно защитить облачные корпоративные сервисы (Slack, Microsoft Teams, WhatsApp, CRM и так далее) от утечки данных. 

По IP больше не вычислишь: курсы по защите данных в сети

По теме

По IP больше не вычислишь: курсы по защите данных в сети

Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150