SICUREZZA INFORMATICA

Violati account Twitter di ENI, Ferrovie dello stato e Italo Treno da hacker turchi

March 17 2017
Scheda utente
Altri testi utente
RSS utente

I consigli degli esperti di ESET per tutelate i profili Twitter degli utenti

Il famoso social network ancora nel mirino dei criminali informatici. Nella notte tra il 14 e il 15 Marzo un gruppo di hacker, probabilmente di origine turca, ha portato a termine un attacco su scala globale che ha interessato migliaia di profili Twitter in tutto il mondo.
Tra le vittime risultano alcune importanti aziende europee sui cui account sono stati pubblicati, senza autorizzazione, post propagandistici sull’attuale governo turco.

L’attacco di questi hacker ai profili Twitter di aziende europee, soprattutto italiane, e anche a quello ufficiale del Parlamento Europeo è molto probabilmente legato alla crisi diplomatica in corso tra Ankara, L’Aia e Berlino. Subito dopo aver ottenuto l’accesso agli account, i criminali informatici hanno potuto condividere liberamente un post inneggiante il governo turco e in particolare all’attuale presidente Erdogan, inserendo nel contenuto del messaggio hashtag come #Nazihollanda e #Nazyalmania, di chiaro carattere filo nazista. Gli hacker non sono ancora stati identificati e tuttora continuano imperterriti a colpire centinaia di altri profili Twitter, protetti dall’anonimato garantito da sofisticate tecniche di elusione.

In Italia violati i profili Eni, Italo e FS

Il nostro paese non è stato esentato dall’attacco e a cadere tra le vittime dei criminali turchi figurano i profili Twitter di importanti aziende come Eni, Italo Treno e Ferrovie dello Stato.  Sintomo inequivocabile della violazione è stato un post contenete un video di propaganda filo governativa in cui compare l’attuale presidente della Turchia Erdogan e il messaggio in lingua turca “Un piccolo schiaffo ottomano. Ci vediamo il 16 aprile”, con riferimento al prossimo referendum costituzionale sulla riforma presidenziale in Turchia. Tale pubblicazione ha innescato l’immediata reazione dei responsabili dei social media delle aziende che hanno prontamente eliminato i contenuti incriminati dai profili. Per poter ottenere i diritti a pubblicare sulle pagine Twitter delle vittime sembra che gli hacker abbiano sfruttato una vulnerabilità presente nel sistema di conteggio dei follower usato da Twitter, che gli ha consentito di violare migliaia di account probabilmente scelti a caso.

Il CEO di Twitter Counter, Omer Ginor, ha confermato l’apertura di un’indagine interna per far luce sui problemi tecnici dell’app che hanno consentito la violazione: “Abbiamo aperto un’inchiesta. Prima di qualsiasi conclusione, abbiamo già preso le contromisure per contenere l’hackeraggio sugli account dei nostri utilizzatori”
Attualmente nessun criminale ha rivendicato l’attacco informatico, che ricordiamo tra gli altri ha interessato il profilo ufficiale del Parlamento Europeo, quello del Borussia Dortmund, dell’UNICEF USA, di Amnesty International, Forbes, della BBC North America, Reuters Japan, Toyota Italia, della Duke University, gli account dei ministeri francesi dell’Economia, delle Finanze e dell’Economia sociale.

I consigli di ESET per tutelare gli account Twitter
Gli esperti di ESET Italia consigliano a tutti gli utenti italiani di Twitter di cambiare la password del proprio account, impostandone una complessa e difficile da violare, magari affidandosi a un sistema di password manager che sia in grado di generarne automaticamente e differenziandole per ogni servizio Internet utilizzato.

Un altro suggerimento è quello di attivare l’autenticazione a due fattori nelle impostazioni di Twitter per aggiungere un ulteriore controllo all’accesso al profilo, proprio come succede per molti servizi di Internet Banking o in altre realtà aziendali che hanno scelto di proteggere i dati dei loro utenti con una soluzione di questo tipo.
Infine, per impedire ai criminali di recuperare le credenziali di accesso ai servizi online sfruttando uno spyware è fondamentale utilizzare sui propri dispositivi un efficace software antimalware costantemente aggiornato.

Per ulteriori informazioni è possibile visitare il blog di ESET al seguente link: https://blog.eset.it/2017/03/violati-account-twitter-di-eni-ferrovie-dello-stato-e-italo-treno-da-hacker-turchi/


ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l’antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l’individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L’azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it



Licenza di distribuzione:
FONTE ARTICOLO
Luca Sambucci
Responsabile pubblicazioni - ESET Italia
Vedi la scheda di questo utente
Vedi altre pubblicazioni dell'utente
RSS di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Leggi come procedere