Un piratage massif a visé mercredi les comptes Twitter de personnalités et d'entreprises américaines tels que Bill Gates, Barack Obama ou encore Apple et Uber. Le temps de régler cet incident, les comptes victimes de ce piratage ont été bloqués pendant près de deux heures.
Bill Gates, Elon Musk, Joe Biden, Barack Obama: ces personnalités et bien d'autres ont été visées mercredi 15 juillet par un piratage massif aux cryptomonnaies sur Twitter, qui remet sur le devant de la scène la question de la cybersécurité. Le réseau social a annoncé qu'une enquête était ouverte.
Des messages postés sur les comptes piratés, et pour la plupart rapidement supprimés, donnaient aux internautes trente minutes pour envoyer 1 000 dollars en bitcoins, afin de gagner le double de cette valeur en retour.
Selon le site spécialisé Blockchain.com, qui trace les transactions effectuées en cryptomonnaies, un total de 12,58 bitcoins, soit près de 116 000 dollars, a été envoyé vers l'une des adresses mentionnées dans les tweets frauduleux.
"Joyeux mercredi! J'offre des bitcoins à tous mes abonnés. Je double tous les paiements envoyés à l'adresse bitcoin ci-dessous", ont notamment pu lire les internautes sur le compte d'Elon Musk, le patron de Tesla.
"Une attaque technologique coordonnée", selon Twitter
Les comptes du cofondateur de Microsoft, Bill Gates, du patron d'Amazon, Jeff Bezos, du candidat démocrate à l'élection présidentielle, Joe Biden, de l'ancien maire de New York, Michael Bloomberg, ou encore du célèbre investisseur Warren Buffett ont affiché pendant un temps des messages au contenu similaire.
Ceux d'entreprises comme Apple et Uber, ainsi que de compagnies spécialisées dans le bitcoin ont aussi été victimes de ce piratage de très grande ampleur.
"Nous avons détecté ce que nous pensons être une attaque technologique coordonnée conduite par des individus qui ont ciblé avec succès certains de nos employés ayant accès aux systèmes et outils internes", a expliqué Twitter.
"Dure journée pour nous à Twitter", a admis le patron du réseau social Jack Dorsey dans un tweet.
"Nous nous sentons tous terriblement mal après ce qui s'est passé. Nous faisons un diagnostic et nous partagerons tout ce que nous pourrons quand nous aurons compris plus amplement ce qui s'est précisément passé", a-t-il ajouté.
Des comptes suspendus
La campagne de Joe Biden a indiqué que le réseau social avait bloqué le compte du candidat démocrate dès que l'intrusion avait été constatée afin d'effacer le tweet problématique.
"Nous pouvons confirmer que ce tweet n'a pas été envoyé par Bill Gates", a pour sa part indiqué une porte-parole de Bill Gates.
"Il est possible que vous ne puissiez pas tweeter ou réinitialiser votre mot de passe pendant que nous étudions cet incident", a indiqué le compte Twitter Support en fin d'après-midi.
Internally, we’ve taken significant steps to limit access to internal systems and tools while our investigation is ongoing. More updates to come as our investigation continues.
— Twitter Support (@TwitterSupport) July 16, 2020Pendant près de deux heures, les utilisateurs certifiés, dont le compte est agrémenté d'une marque bleue, se trouvaient en effet dans l'impossibilité de publier des messages.
"La plupart des comptes devraient pouvoir tweeter de nouveau. Nous continuons de travailler sur la résolution du problème, et cette fonction pourrait disparaître et revenir", a prévenu le réseau social dans la soirée alors que ses utilisateurs certifiés, dont le président Donald Trump, pouvaient de nouveau poster des messages.
Chute à Wall Street
Juste après le piratage, l'action de l'entreprise chutait à Wall Street dans les échanges électroniques après la clôture.
"L'hypothèse la plus probable est que les pirates soient entrés en possession du panneau d'administration des employés de Twitter, qui permet de modifier les mots de passe et de désactiver les authentifications à plusieurs facteurs", avance Rachel Tobac, présidente de la compagnie de cybersécurité SocialProof Security.
Une telle manipulation, précise Rachel Tobac, a pu permettre à des individus ou des groupes malveillants de prendre le contrôle des comptes attaqués.
Le réseau à l'oiseau bleu a déjà été victime d'attaques ciblées dans le passé.
En mars 2017, de nombreux comptes certifiés, dont ceux d'Amnesty International, du ministère français de l'Économie ou de la BBC Amérique du Nord, avaient ainsi été piratés par des hackers présumés, favorables au président turc, Recep Tayyip Erdogan.
Le piratage de mercredi semble toutefois d'une toute autre ampleur et suscitait déjà de nombreuses interrogations à un peu plus de trois mois de l'élection présidentielle américaine, où les questions de cybersécurité devraient être au premier plan.
Avec AFP