Colin Thierry
Kiadja: 12. augusztus 2022.
A Twilio nyilvánosságra hozta, hogy ismeretlen hackereknek sikerült megtévesztniük több alkalmazottját, hogy megadják a hitelesítő adataikat, és egy elmosolyodva támadás.
„4. augusztus 2022-én a Twilio arra lett figyelmes, hogy korlátozott számú Twilio-ügyfélfiókkal kapcsolatos információkhoz illetéktelenül hozzáfért egy kifinomult social engineering támadás révén, amelynek célja az alkalmazottak hitelesítő adatainak ellopása volt.” mondott a cég közleményében.
„Az alkalmazotti bázisunk elleni széles körű támadásnak sikerült néhány alkalmazottat átverni, hogy megadják a hitelesítő adataikat” – tette hozzá Twilio. "A támadók ezután az ellopott hitelesítő adatokat használták fel, hogy hozzáférjenek néhány belső rendszerünkhöz, ahol hozzáférhettek bizonyos ügyféladatokhoz."
A fenyegetés szereplői SMS-eket küldtek a Twilio jelenlegi és volt alkalmazottainak, mondván, hogy az informatikai részlegről származnak. Az alkalmazottakat értesítették arról, hogy jelszavaik lejártak, vagy megváltozott az órarend.
„Az URL-ek olyan szavakat használtak, mint a „Twilio”, „Okta” és „SSO”, hogy megpróbálják rávenni a felhasználókat, hogy olyan linkre kattintsanak, amely a Twilio bejelentkezési oldalát megszemélyesítő nyitóoldalra vezeti őket” – áll a cég közleményében.
Az áldozatokat ezután egy hamis Twilio bejelentkezési oldalra irányították át, ahol átadták a tényleges hitelesítő adataikat a hackereknek. Meglepő módon a támadás meglehetősen kifinomult volt, mivel a támadóknak volt módjuk arra, hogy a forrásokból származó alkalmazottak neveit telefonszámaikkal párosítsák.
A hozzáférést követően a fenyegetés szereplői korlátozott mennyiségű fiókadatokhoz fértek hozzá, ezért a cég értesítette a potenciális áldozatokat. A támadás vizsgálata még folyamatban van, és a Twilio szerint más cégek is szenvedtek hasonló problémákat.
