Laboratorium AV-TEST, zajmujące się testami antywirusów, poinformowało na swoim niemieckojęzycznym koncie w serwisie Twitter o udanym przejęciu ich oficjalnego konta:
https://twitter.com/avtestde/status/1551694905214439426
Na ten moment konto @avtestorg udostępniło kilkadziesiąt razy scam związany z NFT pochodzący od innych „użytkowników”. Usunięto zdjęcie profilowe w tle oraz opis, zmieniono także widoczną nazwę konta. Jest to zweryfikowane konto (zanim zostało przejęte), dlatego znak autentyczności jest przez cały czas widoczny dla użytkowników Twittera. Zatem hakerzy mogli nieźle namieszać.
Zgodnie z komunikatem, problem został zgłoszony do wsparcia Twittera, co być może przynosi częściowy skutek, ponieważ najstarsze tweety są już usunięte. W praktyce oznaczać to może manualne usuwanie wpisów zawierających odnośniki do serwisów związanych właśnie ze scamem.
Biorąc pod uwagę ilość obserwujących, z których dużą część stanowią osoby związane z bezpieczeństwem, ta sytuacja nie mogła pozostać niezauważona. Rzetelne przyznanie się do ataku zawsze jest pożądane i należy docenić AV-TEST za szczere, ponieważ poinformowali o incydencie. Z drugiej strony jakie mieli wyjście?
Nie wiemy, co było powodem uzyskania dostępu przez nieuprawione osoby. Sposobów jest wiele i trudno wymienić wszystkie. Możliwe, iż zabrakło skonfigurowanego 2FA/U2F, więc „wystarczyło” poznać hasło (np. poprzez phishing, atak brute-force czy choćby działanie keylogger’a). Nie można też wykluczyć celowego działania nieuczciwego pracownika. Mamy nadzieję, iż niedługo dostęp do konta zostanie przywrócony i przy okazji poznamy niektóre szczegóły.
Podobne ataki są codziennością. Przypuszczalna utrata reputacji czy zaufania do firmy będzie większym problemem niż sam atak (chociaż duże znaczenie „reputacyjne” może mieć metoda kradzieży dostępu konta). To rozpoznawalna firma związana z branżą bezpieczeństwa, więc w pewnym sensie oczekuje się, iż znają dobre praktyki i potrafią maksymalnie zabezpieczyć swoje „dostępy” do kont. Należy pamiętać, iż uporanie się z zagrożeniem to często dopiero początek, a szkody wizerunkowe zwykle są jeszcze trudniejsze do naprawienia.
