Une municipalité de l’Ontario est la dernière à perdre l’accès temporaire à son compte X.
Peterborough, Ontario.une ville de 83 600 habitants située à environ 125 km au nord-est de Toronto, affirme que quelqu’un a repris et renommé son compte X/Twitter dimanche et en a gardé le contrôle pendant environ 24 heures.
Renommé [at]JupiterExchange, le nouveau contrôleur, a alors commencé à tweeter des liens vers une arnaque à la cryptomonnaie jusqu’à ce matin, lorsque la ville a pu retrouver l’accès.
Brendan Wedley, directeur des communications et des services stratégiques de la ville, a déclaré Monde informatique Canada que la municipalité enquête sur la manière dont le compte a été piraté. Trois à cinq personnes avaient accès par mot de passe, a-t-il déclaré.
L’attaquant n’a utilisé son accès X que pour jouer avec le compte. Aucune activité suspecte n’a été détectée sur le réseau informatique de la ville, a déclaré Wedley. Il a ajouté qu’il n’y a pas eu non plus d’activité suspecte sur les comptes de messagerie de la ville du personnel ayant accès au compte X.
Dans un communiqué, la ville a également souligné qu’aucune information personnelle n’était partagée par la municipalité sur son compte de réseau social X.
L’incident fait partie de plusieurs rachats récents de comptes X, dont beaucoup ont ensuite été utilisés pour des escroqueries à la cryptomonnaie. Il n’est pas clair s’il s’agit de la tactique d’un seul gang ou s’il existe plusieurs imitateurs.
L’une des attaques les plus embarrassantes a frappé la société de cybersécurité Mandiant il y a plus d’une semaine. La division appartenant à Google a admis que les employés doivent généralement activer l’authentification à deux facteurs sur n’importe quel compte dont ils disposent, « mais en raison de certaines transitions d’équipe et d’un changement dans la politique 2FA de X, nous n’étions pas suffisamment protégés. Nous avons modifié notre processus pour garantir que cela ne se reproduise plus.
L’acteur malveillant qui a pris le contrôle du compte Mandiant l’a utilisé pour publier des liens vers une page de phishing drainant la crypto-monnaie. Les draineurs sont des scripts malveillants et des contrats intelligents que les acteurs peuvent exploiter pour siphonner des fonds et/ou des actifs numériques, tels que des jetons non fongibles, des portefeuilles de crypto-monnaie des victimes après avoir été amenées à approuver des transactions.
Dans le cadre sans doute de la deuxième prise de contrôle la plus embarrassante, la Securities and Exchange Commission (SEC) des États-Unis a été repris la semaine dernière, le pirate informatique tweetant que le régulateur avait approuvé la cotation des fonds négociés en bourse (ETF) Bitcoin sur les bourses de valeurs américaines. Ce n’était pas vrai à l’époque, mais quelques jours plus tard, la SEC a autorisé les ETF. X a dit ce n’était pas la faute du piratage.
Parmi les autres victimes récentes était un sénateur canadien.
En 2020, un gang a eu recours à des attaques d’ingénierie sociale pour prendre le contrôle et vendre l’accès aux comptes Twitter de célébrités et de personnes connues. L’un de ceux qui ont acheté le contrôle d’un compte volé, Joseph James O’Connor — lui-même un pirate informatique — a été condamné l’année dernière à cinq ans de prison.
Les récents incidents de piratage X sont un avertissement aux entreprises et aux gouvernements à tous les niveaux : un ou plusieurs individus recherchent des comptes de réseaux sociaux mal sécurisés sur lesquels ils peuvent diffuser des liens vers des escroqueries. L’accent mis sur X n’est peut-être que temporaire. Il est impératif d’utiliser une authentification multifactorielle résistante au phishing pour protéger tous les comptes de réseaux sociaux de toute organisation ou personne éminente.
#Une #ville #lOntario #est #dernière #perdre #temporairement #contrôle #son #compte
2024-01-16 01:08:33
