Dün dünyayı sallayan siber saldırının ardından Twitter’dan TSİ gece yarısı ikinci açıklama geldi. “Twitter Support” hesabından Organize bir siber saldırıya maruz kaldıkları belirtilirken ‘hacker’ların bazı sistem içi dinamiklere ve araçlara ulaşabilen çalışanları hedef aldıkları ve bu sayede operasyonlarını gerçekleştirdikleri belirtildi.
Obama’dan Elon Musk’a birçok büyük hesap ele geçirildi
TSİ dün akşam dünya, birçok ünlünün Twitter hesaplarının ele geçirilmesiyle ilginç anlar yaşadı. Eski ABD başkanı Obama’dan başkan adayı Biden’a, Elon Musk’tan sanatçılara ve kripto para borsaları CEO’larıyla sahiplerine kadar birçok ünlünün Twitter hesabı ele geçirildi.
“Hediye Bitcoin” dolandırıcılığına yönelik tweet’ler atılırken konuyla ilgili gece yarısı Twitter’dan “Olayın farkındayız. Gerekeni yapıyoruz” şeklinde bir açıklama gelmişti.
Bu açıklamadan birkaç saat sonra ise Twitter’dan ikinci bir bilgilendirme geldi.
Saldırganlar çalışanları hedef almış
Organize bir siber saldırıya maruz kaldıklarını belirten açıklamada şöyle denildi:
“Soruşturmamız devam ediyor ancak geldiğimiz noktayla ilgili bilgilerimiz şunlardır;
Saldırganlar, iç sistemlere ve araçlara erişimi olan bazı çalışanlarımızı hedef alarak bir sosyal mühendislik saldırısı başlattılar.
Ele geçirdikleri erişim bilgileri ile içinde doğrulanmış hesapların da olduğu ünlü hesaplara girip onlar adına tweet attılar. Saldırganların başka hangi kötü amaçlı aktiviteleri gerçekleştirdiklerini veya hangi bilgilere erişebilecekleri konusunu inceliyoruz ve konu hakkında daha fazla bilgi paylaşacağız.
Olayın farkına varır varmaz, ele geçirilen hesapları kilitledik ve atılan tweet’leri de kaldırdık. Soruşturmamıza devam ederken, içinde doğrulanmış hesapların da olduğu (hatta ele geçirildiğine dair hiçbir bilgimizin olmadığı hesapları da) büyük bir grup hesabın da işlevselliğini sınırlandırdık.
Bu yıkıcı bir hamleydi ancak riski azaltmak için de önemli bir adımdı. İşlevsellik yeniden sağlandı ancak bu konuda yeni önlemler alınabilir ve bu olursa da sizi haberdar edeceğiz.
Ele geçirilen hesapları kilitledik. Bu hesapları, sadece hesap sahibinin güvenli şekilde erişilebileceğinden emin olduktan sonra yeniden aktif hale getireceğiz.
Soruşturmamız devam ederken aynı zamanda iç sistemlerimize ve araçlarımıza ulaşımı sınırlandırmak için çok önemli adımlar attık.
Soruşturmamız hala devam ediyor ve sizi bu konuda bilgilendireceğiz.”