Twitter avvisa alcuni utenti: cyber attacchi di stato in corso

Con un'email, il social network ha avvisato alcuni utenti che il loro account è stato oggetto di cyber attacchi da soggetti probabilmente legati a uno stato

Twitter ha inviato un singolare avvertimento a un ristretto gruppo di utenti, che secondo l’azienda sono stati nei giorni scorsi il bersaglio di attacchi da parte di cybercriminali legati a non meglio precisati governi.

Nell’email, che l’associazione non profit canadese Coldhak ha condiviso su Twitter, il social network avvisa gli utenti oggetto dell’attacco che “questi attori (probabilmente legati a un governo) hanno cercato di ottenere informazioni come indirizzo email, indirizzo IP e numero di telefono”.

Twitter afferma che in questo momento non ha alcuna prova che gli attaccanti siano riusciti a ottenere queste informazioni dall’account, e al momento non ha altre informazioni da condividere, ma l’azienda sta conducendo ulteriori indagini sull’incidente.

L’azienda ha anche fornito ai destinatari del messaggio informazioni su come proteggere la propria identità e la propria anonimità sui social network, con link al progetto Tor e a una guida della Electronic Frontier Foundation.

Si tratta della prima volta che Twitter contatta i suoi utenti per avvertirli di una tentata violazione da parte di “soggetti sponsorizzati da uno stato”, ed è interessante notare quanto l’azienda sia sicura delle sue affermazioni, quando di solito gli attacchi portati da organizzazioni cybercriminali di stampo governativo non sono semplici da rintracciare.

Coldhak sviluppa e promuove software di sicurezza per Linux, con l’obiettivo di promuovere “privacy, sicurezza e libertà di stampa”. Tra i progetti troviamo coldkernel, un metodo per automatizzare il processo di build di versioni potenziate con grsec di kernel Linux Debian/Ubuntu. Un altro progetto dell’associazione riguarda strumenti per il sistema di routing anonimo Tor.

L’account è stato ricevuto anche da un’associazione cyber radicale francese, in questo caso usando la lingua dell’account.