Colin Thierry
Veröffentlicht am: 12. August 2022
Twilio hatte offengelegt, dass es unbekannten Hackern gelang, mehrere seiner Mitarbeiter dazu zu bringen, ihre Zugangsdaten preiszugeben und den Kriminellen einen Weg in ihre Infrastruktur zu bieten SMiShing Attacke.
„Am 4. August 2022 wurde Twilio auf den unbefugten Zugriff auf Informationen im Zusammenhang mit einer begrenzten Anzahl von Twilio-Kundenkonten durch einen ausgeklügelten Social-Engineering-Angriff aufmerksam, der darauf abzielte, Mitarbeiteranmeldeinformationen zu stehlen.“ sagte das Unternehmen in einer Mitteilung.
„Dieser breit angelegte Angriff auf unsere Mitarbeiterbasis hat es geschafft, einige Mitarbeiter dazu zu bringen, ihre Anmeldeinformationen preiszugeben“, fügte Twilio hinzu. „Die Angreifer nutzten dann die gestohlenen Zugangsdaten, um sich Zugang zu einigen unserer internen Systeme zu verschaffen, wo sie auf bestimmte Kundendaten zugreifen konnten.“
Die Angreifer schickten SMS-Textnachrichten an aktuelle und ehemalige Mitarbeiter von Twilio und gaben an, dass sie aus der IT-Abteilung stammten. Die Mitarbeiter wurden darüber informiert, dass ihre Passwörter abgelaufen waren oder sich der Zeitplan geändert hatte.
„Die URLs verwendeten Wörter wie ‚Twilio‘, ‚Okta‘ und ‚SSO‘, um zu versuchen, Benutzer dazu zu bringen, auf einen Link zu klicken, der sie zu einer Zielseite führt, die sich als Twilios Anmeldeseite ausgab“, sagte das Unternehmen in seiner Ankündigung.
Die Opfer wurden dann auf eine gefälschte Twilio-Anmeldeseite umgeleitet, wo sie ihre tatsächlichen Zugangsdaten an die Hacker weitergaben. Überraschenderweise war der Angriff ziemlich ausgeklügelt, da die Angreifer über eine Methode verfügten, um Mitarbeiternamen aus Quellen mit ihren Telefonnummern abzugleichen.
Nachdem sich die Angreifer Zugriff verschafft hatten, griffen sie auf eine begrenzte Menge an Kontodaten zu, sodass das Unternehmen potenzielle Opfer benachrichtigt hat. Die Untersuchung des Angriffs dauert noch an, und Twilio sagte, dass andere Unternehmen ähnliche Probleme hatten.
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- Sicherheitsdetektive
- VPN
- Website-Sicherheit
- Zephyrnet
