Κόλιν Τιερί
Δημοσιεύθηκε στις: Αύγουστος 12, 2022
Η Twilio είχε αποκαλύψει ότι άγνωστοι χάκερ κατάφεραν να εξαπατήσουν αρκετούς από τους υπαλλήλους της ώστε να δώσουν τα διαπιστευτήριά τους και να προσφέρουν στους εγκληματίες μια διέξοδο στην υποδομή τους μέσω σμίξιμο επίθεση.
«Στις 4 Αυγούστου 2022, η Twilio ενημερώθηκε για μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες που σχετίζονται με περιορισμένο αριθμό λογαριασμών πελατών της Twilio μέσω μιας εξελιγμένης επίθεσης κοινωνικής μηχανικής που είχε σχεδιαστεί για την κλοπή διαπιστευτηρίων εργαζομένων. είπε η εταιρεία σε ανακοίνωσή της.
«Αυτή η ευρεία επίθεση εναντίον της βάσης των εργαζομένων μας πέτυχε να ξεγελάσει ορισμένους υπαλλήλους να παράσχουν τα διαπιστευτήριά τους», πρόσθεσε ο Twilio. «Οι εισβολείς στη συνέχεια χρησιμοποίησαν τα κλεμμένα διαπιστευτήρια για να αποκτήσουν πρόσβαση σε ορισμένα από τα εσωτερικά μας συστήματα, όπου μπορούσαν να έχουν πρόσβαση σε ορισμένα δεδομένα πελατών».
Οι ηθοποιοί των απειλών έστειλαν γραπτά μηνύματα SMS σε νυν και πρώην υπαλλήλους της Twilio, λέγοντας ότι ήταν από το τμήμα Πληροφορικής. Οι εργαζόμενοι ενημερώθηκαν ότι οι κωδικοί πρόσβασής τους είχαν λήξει ή ότι το πρόγραμμα είχε αλλάξει.
«Οι διευθύνσεις URL χρησιμοποιούσαν λέξεις όπως «Twilio», «Okta» και «SSO» για να προσπαθήσουν να εξαπατήσουν τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο που τους οδηγεί σε μια σελίδα προορισμού που υποδύθηκε τη σελίδα σύνδεσης του Twilio», ανέφερε η εταιρεία στην ανακοίνωσή της.
Στη συνέχεια, τα θύματα ανακατευθύνθηκαν σε μια ψεύτικη σελίδα σύνδεσης στο Twilio, όπου παρέδωσαν τα πραγματικά διαπιστευτήριά τους στους χάκερ. Παραδόξως, η επίθεση ήταν αρκετά περίπλοκη, καθώς οι επιτιθέμενοι είχαν μια μέθοδο να αντιστοιχίσουν τα ονόματα των υπαλλήλων από πηγές με τους αριθμούς τηλεφώνου τους.
Αφού απέκτησαν πρόσβαση, οι παράγοντες της απειλής είχαν πρόσβαση σε περιορισμένο όγκο δεδομένων λογαριασμού, επομένως η εταιρεία έχει ειδοποιήσει πιθανά θύματα. Η έρευνα για την επίθεση είναι ακόμη σε εξέλιξη και η Twilio είπε ότι και άλλες εταιρείες έχουν υποστεί παρόμοια προβλήματα.
- blockchain
- Coingenius
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- Ντετέκτιβ ασφαλείας
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet
