A las 22:38 ET del 15 de julio, Twitter finalmente dio las primeras luces sobre un inmenso ataque informático relacionado con una estafa de criptomonedas en su plataforma.
A través de su cuenta de soporte, la red social entregó su versión de lo sucedido, admitiendo la coordinación de un grupo externo para perjudicarla. Además, reconoció que fueron vulnerados documentos internos de sus empleados y que, si bien tomaron medidas, aún estaban buscando solucionar el problema.
Acá la declaración completa de Twitter
«Nuestra investigación aún está en curso, pero esto es lo que sabemos hasta ahora:
Detectamos lo que creemos que es un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con acceso a sistemas y herramientas internos.
Sabemos que utilizaron este acceso para tomar el control de muchas cuentas altamente visibles (incluidas las verificadas) y tuitear en su nombre. Estamos investigando qué otra actividad maliciosa pueden haber realizado o información a la que hayan accedido y compartiremos más aquí cuando la tengamos.
Una vez que nos dimos cuenta del incidente, bloqueamos inmediatamente las cuentas afectadas y eliminamos los Tweets publicados por los atacantes.
También limitamos la funcionalidad para un grupo mucho más grande de cuentas, como todas las cuentas verificadas (incluso aquellas sin evidencia de estar comprometidas), mientras continuamos investigando esto a fondo.
Esto fue perjudicial, pero fue un paso importante para reducir el riesgo. La mayor parte de la funcionalidad se ha restaurado, pero podemos tomar más medidas y lo actualizaremos si lo hacemos.
Hemos bloqueado las cuentas comprometidas y restauraremos el acceso al propietario de la cuenta original solo cuando estemos seguros de que podemos hacerlo de forma segura.
Internamente, hemos tomado medidas importantes para limitar el acceso a los sistemas y herramientas internos mientras nuestra investigación está en curso. Más actualizaciones vendrán a medida que continúe nuestra investigación.»
Internally, we’ve taken significant steps to limit access to internal systems and tools while our investigation is ongoing. More updates to come as our investigation continues.
— Twitter Support (@TwitterSupport) July 16, 2020
Qué dijo Jack Dorsey
Un poco antes, el CEO de la compañía, Jack Dorsey, también entregó una pequeña declaración.
«Fue un día difícil para nosotros en Twitter», dijo Dorsey en un tweet publicado a las 6.20 pm, hora del Pacífico, solo unas horas después de que se produjo la violación de seguridad, y agregó: «Todos sentimos terrible que esto haya sucedido», planteó.
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
???? to our teammates working hard to make this right.
— jack (@jack) July 16, 2020