Colin Thierry
Avaldatud: August 12, 2022
Twilio avalikustas, et tundmatutel häkkeritel õnnestus petta mitmeid ettevõtte töötajaid, et nad esitasid oma volikirjad ja pakkusid kurjategijatele juurdepääsu oma infrastruktuuri. naeratamine rünnak
"4. augustil 2022 sai Twilio teadlikuks volitamata juurdepääsust teabele, mis oli seotud piiratud arvu Twilio kliendikontodega, läbi keeruka sotsiaalse manipuleerimise rünnaku, mille eesmärk oli töötajate volituste varastamine." ütles ettevõte teates.
"See laiapõhjaline rünnak meie töötajate baasi vastu suutis petta mõned töötajad oma volikirjad andma," lisas Twilio. "Seejärel kasutasid ründajad varastatud mandaate, et pääseda juurde mõnele meie sisemisele süsteemile, kus neil oli juurdepääs teatud kliendiandmetele."
Ohunäitlejad saatsid Twilio praegustele ja endistele töötajatele SMS-sõnumeid, öeldes, et nad on IT-osakonnast. Töötajaid teavitati, et nende paroolid on aegunud või ajakava on muutunud.
"URL-ides kasutati sõnu, sealhulgas "Twilio", "Okta" ja "SSO", et püüda kasutajaid klõpsata lingil, mis viib nad sihtlehele, mis kehastas Twilio sisselogimislehte," teatas ettevõte oma teadaandes.
Seejärel suunati ohvrid võltsitud Twilio sisselogimislehele, kus nad andsid häkkeritele üle oma tegelikud volikirjad. Üllatuslikult oli rünnak üsna keerukas, kuna ründajatel oli meetod allikatest pärit töötajate nimede ja telefoninumbrite vastendamiseks.
Pärast juurdepääsu saamist pääsesid ohutegijad ligi piiratud hulgale kontoandmetele, mistõttu on ettevõte potentsiaalseid ohvreid teavitanud. Rünnaku uurimine veel kestab ja Twilio sõnul on sarnaseid probleeme tabanud ka teised ettevõtted.
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- Ohutusdetektiivid
- VPN
- kodulehel turvalisus
- sephyrnet
