“Estamos avergonzados, decepcionados y, sobre todo, lo sentimos. Sabemos que necesitamos recuperar su confianza”, comunicó Twitter.
“Los atacantes manipularon con éxito a un pequeño número de empleados y utilizaron sus credenciales para acceder a sistemas internos de Twitter”, señaló la red social a través de un comunicado difundido este sábado en donde da detalles de lo sucedido con el hackeo masivo del pasado 15 de julio.
Twitter dijo que los piratas informáticos tenían como fin acceder a 150 cuentas, de las cuales solo pudieron con 45, entre ellas la del expresidente de Estados Unidos, Barack Obama; la del virtual candidato demócrata, Joe Biden; y de empresarios como Elon Musk, fundador de Tesla, y Jeff Bezos, fundador de Amazon.
Luego de lograr el acceso a las cuentas, el grupo de hackers envió un tuit en el que alentaron a los usuarios a donar criptomonedas bitcoins, bajo la promesa de que el responsable de dichas cuentas les devolvería el doble de dicha cantidad. Proporcionaron el enlace al que debían hacerse los depósitos e inmediatamente miles de usuarios cayeron en la trama.
Leer más: Joe Biden, Elon Musk, Bill Gates, Apple… entre los afectados por hackeo masivo en Twitter
“Nos movimos rápidamente para bloquear y recuperar el control de las cuentas comprometidas. Nuestro equipo de respuesta a incidentes aseguró y revocó el acceso a los sistemas internos para evitar que los atacantes accedan aún más a nuestros sistemas o cuentas individuales”, señaló Twitter.
“Estamos avergonzados, decepcionados y, sobre todo, lo sentimos. Sabemos que necesitamos recuperar su confianza y apoyaremos todos los esfuerzos realizados para que los responsables comparezcan ante la justicia”, agregó.
La red social garantizó que entre las acciones próximas se encargará de restaurar el acceso para todos los propietarios de cuentas que aún pueden quedar bloqueados como resultado de los esfuerzos de reparación. Además, continuará con la investigación del incidente y su cooperación con la policía.
Todo esto, aseguró, estará encaminado a implementar capacitación adicional en toda la empresa para protegerse contra las tácticas de ingeniería social para complementar la capacitación que reciben los empleados durante la incorporación y los ejercicios de phishing en curso durante todo el año.