প্রকাশিত: আগস্ট 12, 2022
Twilio প্রকাশ করেছিল যে অজানা হ্যাকাররা তার বেশ কয়েকজন কর্মচারীকে তাদের শংসাপত্র সরবরাহ করতে এবং অপরাধীদের তাদের পরিকাঠামোতে প্রবেশ করার সুযোগ দেওয়ার জন্য প্রতারিত করতে সক্ষম হয়েছিল। হাসি হামলা।
"4 আগস্ট, 2022-এ, Twilio কর্মীদের পরিচয়পত্র চুরি করার জন্য ডিজাইন করা একটি অত্যাধুনিক সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের মাধ্যমে সীমিত সংখ্যক Twilio গ্রাহক অ্যাকাউন্টের সাথে সম্পর্কিত তথ্যে অননুমোদিত অ্যাক্সেস সম্পর্কে সচেতন হয়েছিল," বলেছেন কোম্পানি একটি ঘোষণায়.
"আমাদের কর্মচারী বেসের বিরুদ্ধে এই বিস্তৃত ভিত্তিক আক্রমণটি কিছু কর্মচারীকে তাদের শংসাপত্র প্রদানের জন্য বোকা বানাতে সফল হয়েছে," টুইলিও যোগ করেছেন। "আক্রমণকারীরা আমাদের কিছু অভ্যন্তরীণ সিস্টেমে অ্যাক্সেস পেতে চুরি করা শংসাপত্রগুলি ব্যবহার করেছিল, যেখানে তারা নির্দিষ্ট গ্রাহকের ডেটা অ্যাক্সেস করতে সক্ষম হয়েছিল।"
হুমকি অভিনেতারা Twilio-এর বর্তমান এবং প্রাক্তন কর্মীদের এসএমএস টেক্সট বার্তা পাঠিয়েছিল, এই বলে যে তারা আইটি বিভাগের। কর্মচারীদের জানানো হয়েছিল যে তাদের পাসওয়ার্ডের মেয়াদ শেষ হয়ে গেছে বা সময়সূচী পরিবর্তন হয়েছে।
"ইউআরএলগুলি 'Twilio,' 'Okta,' এবং 'SSO' সহ শব্দগুলি ব্যবহার করে ব্যবহারকারীদেরকে একটি ল্যান্ডিং পৃষ্ঠায় নিয়ে যাওয়ার জন্য একটি লিঙ্কে ক্লিক করার চেষ্টা করতে এবং কৌশলে ব্যবহার করেছিল যা Twilio-এর সাইন-ইন পৃষ্ঠার ছদ্মবেশী ছিল," কোম্পানি তার ঘোষণায় বলেছে৷
ক্ষতিগ্রস্তদের তারপর একটি জাল Twilio সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা হয়েছিল, যেখানে তারা হ্যাকারদের কাছে তাদের প্রকৃত শংসাপত্রগুলি হস্তান্তর করেছিল। আশ্চর্যজনকভাবে, আক্রমণটি বেশ পরিশীলিত ছিল, কারণ আক্রমণকারীদের কাছে তাদের ফোন নম্বরগুলির সাথে উত্স থেকে কর্মীদের নাম মেলানোর একটি পদ্ধতি ছিল।
অ্যাক্সেস পাওয়ার পরে, হুমকি অভিনেতারা অ্যাকাউন্ট ডেটার সীমিত পরিমাণে অ্যাক্সেস করেছিল, তাই কোম্পানি সম্ভাব্য শিকারদের অবহিত করেছে। হামলার তদন্ত এখনও চলছে, এবং টুইলিও বলেছেন যে অন্যান্য সংস্থাগুলিও একই রকম সমস্যায় পড়েছে।
- blockchain
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- সুরক্ষা গোয়েন্দা
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet