Cyberatak na X mógł być wynikiem błędów w cyberbezpieczeństwie
Niedawno użytkownicy doświadczyli przerw w działaniu serwisu X, należącego do Elona Muska. Ten winą za masowy cyberatak obwiniał zorganizowane grupy, które mogły być powiązane z Ukrainą. Później okazało się, że podobno odpowiedzialność za atak wzięła na siebie pro-palestyńska grupa „hacktywistów” o nazwie Dark Storm Team. Według analityków ds. cyberbezpieczeństwa do ataków by nie doszło, gdyby firma […] Artykuł Cyberatak na X mógł być wynikiem błędów w cyberbezpieczeństwie pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.


Niedawno użytkownicy doświadczyli przerw w działaniu serwisu X, należącego do Elona Muska. Ten winą za masowy cyberatak obwiniał zorganizowane grupy, które mogły być powiązane z Ukrainą. Później okazało się, że podobno odpowiedzialność za atak wzięła na siebie pro-palestyńska grupa „hacktywistów” o nazwie Dark Storm Team. Według analityków ds. cyberbezpieczeństwa do ataków by nie doszło, gdyby firma lepiej zabezpieczyła serwery przed atakami typu DDoS.
Zmasowany atak z tysięcy urządzeń
Jérôme Meyer, badacz ds. bezpieczeństwa w Nokia Deepfield, twierdzi, że był w stanie śledzić atak, przeglądając dane zebrane za pomocą Deepfield firmy Nokia, który jest wdrażany w firmach telekomunikacyjnych i zapewnia analitykę oraz ochronę przed atakami DDoS. Fale ruchu były skierowane na konkretne „serwery źródłowe”, które były podatne na ataki. Czyli najwyraźniej nie były wystarczająco chronione przez technologię blokującą ataki DDoS.
Według niego większość urządzeń użytych do ataku DDoS znajdowała się w USA, Meksyku, Hiszpanii, Włoszech i Brazylii, choć oczywiście atakujący mógł przebywać w innej części świata. Niemniej ustalił, ze atak był powiązany z botnetem – komputerami zainfekowanymi złośliwym oprogramowaniem i kontrolowanymi przez hakera – obejmującym od 10 000 do 20 000 adresów IP. Były one powiązane z kamerami bezpieczeństwa i sieciowymi rejestratorami wideo, które prawdopodobnie zostały zainfekowane złośliwym oprogramowaniem.
Meyer sugeruje, że wiele urządzeń użytych w ataku na X było powiązanych z botnetem znanym jako „Eleven11bot”, który wcześniej przeprowadzał ataki typu DDoS m.in. na dostawców usług komunikacyjnych.
Nieprawidłowe wdrożenie Cloudflare
W opinii Ciarana Martina, byłego szefa brytyjskiego Narodowego Centrum Cyberbezpieczeństwa, X mogło nie wdrożyć prawidłowo usług Cloudflare. Dodajmy, że jest to firma, która chroni strony internetowe przed różnymi atakami, przede wszystkim DDoS, ale też atakami SQL injection, cross-site scripting (XSS) i in.
Bloomberg zwraca się też uwagę na braki kadrowe, które mogły doprowadzić do udanego ataku DDoS. Otóż po przejęciu ówczesnego Twittera przez Muska w 2022 roku, ponad 100 osób pracujących w zespołach ds. bezpieczeństwa i prywatności opuściło firmę. Pozostała tylko połowa personelu odpowiedzialna za ochronę infrastruktury przed cyberatakami i naruszeniami danych.
Źródło: Bloomberg. Zdjęcie otwierające: Kemarrravv13 / Shutterstock
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.
Artykuł Cyberatak na X mógł być wynikiem błędów w cyberbezpieczeństwie pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.