টুইলিওর উপর স্মিশিং আক্রমণের ফলে কর্মচারী শংসাপত্র লিক এবং ডেটা লঙ্ঘন হয়

কলিন থিয়েরি
প্রকাশিত: আগস্ট 12, 2022

Twilio প্রকাশ করেছিল যে অজানা হ্যাকাররা তার বেশ কয়েকজন কর্মচারীকে তাদের শংসাপত্র সরবরাহ করতে এবং অপরাধীদের তাদের পরিকাঠামোতে প্রবেশ করার সুযোগ দেওয়ার জন্য প্রতারিত করতে সক্ষম হয়েছিল। হাসি হামলা।

"4 আগস্ট, 2022-এ, Twilio কর্মীদের পরিচয়পত্র চুরি করার জন্য ডিজাইন করা একটি অত্যাধুনিক সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের মাধ্যমে সীমিত সংখ্যক Twilio গ্রাহক অ্যাকাউন্টের সাথে সম্পর্কিত তথ্যে অননুমোদিত অ্যাক্সেস সম্পর্কে সচেতন হয়েছিল," বলেছেন কোম্পানি একটি ঘোষণায়.

"আমাদের কর্মচারী বেসের বিরুদ্ধে এই বিস্তৃত ভিত্তিক আক্রমণটি কিছু কর্মচারীকে তাদের শংসাপত্র প্রদানের জন্য বোকা বানাতে সফল হয়েছে," টুইলিও যোগ করেছেন। "আক্রমণকারীরা আমাদের কিছু অভ্যন্তরীণ সিস্টেমে অ্যাক্সেস পেতে চুরি করা শংসাপত্রগুলি ব্যবহার করেছিল, যেখানে তারা নির্দিষ্ট গ্রাহকের ডেটা অ্যাক্সেস করতে সক্ষম হয়েছিল।"

হুমকি অভিনেতারা Twilio-এর বর্তমান এবং প্রাক্তন কর্মীদের এসএমএস টেক্সট বার্তা পাঠিয়েছিল, এই বলে যে তারা আইটি বিভাগের। কর্মচারীদের জানানো হয়েছিল যে তাদের পাসওয়ার্ডের মেয়াদ শেষ হয়ে গেছে বা সময়সূচী পরিবর্তন হয়েছে।

"ইউআরএলগুলি 'Twilio,' 'Okta,' এবং 'SSO' সহ শব্দগুলি ব্যবহার করে ব্যবহারকারীদেরকে একটি ল্যান্ডিং পৃষ্ঠায় নিয়ে যাওয়ার জন্য একটি লিঙ্কে ক্লিক করার চেষ্টা করতে এবং কৌশলে ব্যবহার করেছিল যা Twilio-এর সাইন-ইন পৃষ্ঠার ছদ্মবেশী ছিল," কোম্পানি তার ঘোষণায় বলেছে৷

ক্ষতিগ্রস্তদের তারপর একটি জাল Twilio সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা হয়েছিল, যেখানে তারা হ্যাকারদের কাছে তাদের প্রকৃত শংসাপত্রগুলি হস্তান্তর করেছিল। আশ্চর্যজনকভাবে, আক্রমণটি বেশ পরিশীলিত ছিল, কারণ আক্রমণকারীদের কাছে তাদের ফোন নম্বরগুলির সাথে উত্স থেকে কর্মীদের নাম মেলানোর একটি পদ্ধতি ছিল।

অ্যাক্সেস পাওয়ার পরে, হুমকি অভিনেতারা অ্যাকাউন্ট ডেটার সীমিত পরিমাণে অ্যাক্সেস করেছিল, তাই কোম্পানি সম্ভাব্য শিকারদের অবহিত করেছে। হামলার তদন্ত এখনও চলছে, এবং টুইলিও বলেছেন যে অন্যান্য সংস্থাগুলিও একই রকম সমস্যায় পড়েছে।