كولين تيري
نشرت في: 12 أغسطس 2022
كشفت شركة Twilio أن متسللين مجهولين تمكنوا من خداع العديد من موظفيها لتقديم أوراق اعتمادهم وتقديم طريقة للمجرمين للوصول إلى بنيتهم التحتية من خلال smishing هجوم.
"في 4 أغسطس 2022 ، أصبح Twilio على علم بالوصول غير المصرح به إلى المعلومات المتعلقة بعدد محدود من حسابات عملاء Twilio من خلال هجوم هندسة اجتماعية متطور مصمم لسرقة بيانات اعتماد الموظفين ،" محمد الشركة في إعلان.
وأضاف تويليو: "نجح هذا الهجوم الواسع ضد قاعدة موظفينا في خداع بعض الموظفين لتقديم أوراق اعتمادهم". "استخدم المهاجمون بعد ذلك بيانات الاعتماد المسروقة للوصول إلى بعض أنظمتنا الداخلية ، حيث تمكنوا من الوصول إلى بيانات معينة للعملاء."
أرسل ممثلو التهديد رسائل نصية قصيرة إلى الموظفين الحاليين والسابقين في Twilio ، قائلين إنهم من قسم تكنولوجيا المعلومات. تم إبلاغ الموظفين بأن كلمات المرور الخاصة بهم قد انتهت صلاحيتها أو أن الجدول الزمني قد تغير.
قالت الشركة في إعلانها: "استخدمت عناوين URL كلمات من بينها" Twilio "و" Okta "و" SSO "لمحاولة خداع المستخدمين للنقر على رابط ينقلهم إلى صفحة مقصودة تنتحل صفة صفحة تسجيل الدخول الخاصة بـ Twilio".
ثم تمت إعادة توجيه الضحايا إلى صفحة تسجيل دخول مزيفة في Twilio ، حيث سلموا بيانات اعتمادهم الفعلية إلى المتسللين. والمثير للدهشة أن الهجوم كان معقدًا للغاية ، حيث كان لدى المهاجمين طريقة لمطابقة أسماء الموظفين من المصادر بأرقام هواتفهم.
بعد الوصول ، وصل الفاعلون المهددون إلى حجم محدود من بيانات الحساب ، لذلك أبلغت الشركة الضحايا المحتملين. التحقيق في الهجوم لا يزال مستمرا ، وقال تويليو إن شركات أخرى عانت من مشاكل مماثلة.
