Il presidente ghanese John Mahama ha annunciato il 18 marzo di aver ripreso il pieno controllo del suo account X (precedentemente Twitter) dagli hacker che lo avevano utilizzato per promuovere uno schema fraudolento di criptovaluta.
Solanafrica Scam: Hacker Violano l'Account X del Presidente del Ghana
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
L’autenticazione a due fattori non basta
Il post del presidente che annunciava il ripristino dell’account è arrivato pochi giorni dopo che il suo account sui social media era stato utilizzato per promuovere un progetto noto come Solanafrica. Ore prima, l’Autorità per la sicurezza informatica del Ghana (CSA) aveva emesso un comunicato che confermava la violazione e delineava le azioni intraprese per rimuovere gli hacker, che continuavano a postare nuovi messaggi.
“Comprendiamo la preoccupazione pubblica che questo incidente ha generato e stiamo affrontando attivamente la situazione. L’autorità sta lavorando a stretto contatto con X e altri stakeholder rilevanti per affrontare questo incidente e prevenire future occasioni,” ha detto la CSA.
Secondo un rapporto di Business Insider, il post su X in questione affermava che il progetto cripto era guidato da Mahama “per rendere gratuiti i pagamenti in tutta l’Africa utilizzando la blockchain di Solana.” Il post e i messaggi successivi incoraggiavano i 2,4 milioni di follower di Mahama a investire nello schema.
La violazione ha spinto l’esperto locale di sicurezza informatica Abubakar Issaka, del Centro per la vigilanza informatica e la protezione dei dati del Ghana, a chiedere l’implementazione di rigidi controlli di sicurezza backend. Ha affermato che l’autenticazione a due fattori da sola “non è più sufficiente” per bloccare hacker sempre più sofisticati.
Al contrario, Issaka ha detto che gli utenti prominenti dei social media devono anche considerare di monitorare le attività di accesso e limitare l’accesso alle app di terze parti. Ha aggiunto che dovrebbero assegnare team dedicati per garantire la sorveglianza continua delle loro piattaforme digitali.
Il dirottamento dell’account X di Mahama è avvenuto giorni dopo che gli hacker avevano preso di mira gli account dei social media del Parlamento sudafricano, dove avevano promosso in modo simile un token basato su Solana che portava il cognome del leader sudafricano prima che i loro post venissero infine rimossi.
