Colin-Thierry
Publié le: 12 août 2022
Twilio avait révélé que des pirates inconnus avaient réussi à tromper plusieurs de ses employés pour qu'ils fournissent leurs informations d'identification et offrent aux criminels un moyen d'accéder à leur infrastructure via un effrayer attaque.
"Le 4 août 2022, Twilio a pris connaissance d'un accès non autorisé à des informations liées à un nombre limité de comptes clients Twilio via une attaque d'ingénierie sociale sophistiquée conçue pour voler les informations d'identification des employés", a affirmé Valérie Plante. l'entreprise dans une annonce.
"Cette attaque à grande échelle contre notre base d'employés a réussi à tromper certains employés pour qu'ils fournissent leurs informations d'identification", a ajouté Twilio. "Les attaquants ont ensuite utilisé les informations d'identification volées pour accéder à certains de nos systèmes internes, où ils ont pu accéder à certaines données client."
Les acteurs de la menace ont envoyé des SMS aux employés actuels et anciens de Twilio, disant qu'ils appartenaient au service informatique. Les employés ont été informés que leur mot de passe était expiré ou que l'horaire avait changé.
"Les URL utilisaient des mots tels que 'Twilio', 'Okta' et 'SSO' pour essayer d'inciter les utilisateurs à cliquer sur un lien les menant à une page de destination qui imitait la page de connexion de Twilio", a déclaré la société dans son annonce.
Les victimes ont ensuite été redirigées vers une fausse page de connexion Twilio, où elles ont remis leurs véritables informations d'identification aux pirates. Étonnamment, l'attaque était assez sophistiquée, car les attaquants disposaient d'une méthode pour faire correspondre les noms des employés des sources avec leurs numéros de téléphone.
Après avoir obtenu l'accès, les acteurs de la menace ont accédé à un volume limité de données de compte, de sorte que l'entreprise a informé les victimes potentielles. L'enquête sur l'attaque est toujours en cours et Twilio a déclaré que d'autres entreprises avaient subi des problèmes similaires.
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- Détectives de sécurité
- VPN
- la sécurité d'un site web
- zéphyrnet
