„Atak ten polegał na skoordynowanej próbie wprowadzenia w błąd niektórych pracowników i wykorzystania ludzkich słabości w celu uzyskania dostępu do naszych systemów wewnętrznych” – stwierdzono w oświadczeniu. Ofiarą hakerów padła wąska, wyselekcjonowana grupa pracowników.
Spear-phishing to bardziej ukierunkowana wersja phishingu. Oszustwo polegają na podszywaniu się pod inne osoby, które wykorzystuje pocztę e-mail lub inną komunikację elektroniczną w celu namówienia odbiorców do przekazania poufnych informacji.
Po kradzieży danych uwierzytelniających i dostaniu się do wewnętrznych systemów Twittera, hakerzy byli w stanie zaatakować innych pracowników, którzy mieli dostęp do narzędzi do obsługi kont, podała firma.
Cyberprzestępcy zaatakowali łącznie 130 kont. Udało im się zamieścić wpisy z 45 profili, uzyskać dostęp do bezpośrednich skrzynek odbiorczych 36 kont i pobrać dane z siedmiu z nich.
Hakerom udało się uzyskać dostęp do profili należących m.in. do Joe Bidena, Jeffa Bezosa, Billa Gatesa, Kim Kardashian, Kanye Westa, Baracka Obamy, Elona Muska oraz Ubera i Apple. Głównym celem ataku było nakłonienie użytkowników Twittera do wysyłania oszustom znacznych kwot pieniężnych w kryptowalutach.
Platforma poinformowała, że dostarczy bardziej szczegółowy raport w późniejszym terminie, powołując się na trwające dochodzenie organów ścigania.