קולין תיירי
פורסם ב: אוגוסט
טוויליו חשף כי האקרים לא ידועים הצליחו להונות כמה מעובדיו כדי לספק את אישוריהם ולהציע לפושעים דרך לתוך התשתית שלהם באמצעות מחייך לִתְקוֹף.
"ב-4 באוגוסט 2022, נודע ל-Twilio על גישה לא מורשית למידע הקשור למספר מוגבל של חשבונות לקוחות של Twilio באמצעות מתקפת הנדסה חברתית מתוחכמת שנועדה לגנוב אישורי עובדים." אמר החברה בהודעה.
"המתקפה הרחבה הזו נגד בסיס העובדים שלנו הצליחה לרמות חלק מהעובדים לספק את האישורים שלהם", הוסיף טוויליו. "התוקפים השתמשו אז באישורים הגנובים כדי לקבל גישה לכמה מהמערכות הפנימיות שלנו, שם הם יכלו לגשת לנתוני לקוחות מסוימים."
שחקני האיום שלחו הודעות SMS לעובדים בהווה ובעבר של Twilio, ואמרו שהם ממחלקת ה-IT. לעובדים הודיעו שתוקף הסיסמאות שלהם פג או שלוח הזמנים השתנה.
"כתובות ה-URL השתמשו במילים כולל 'Twilio', 'Okta' ו-'SSO' כדי לנסות להערים על משתמשים ללחוץ על קישור שמוביל אותם לדף נחיתה שהתחזה לדף הכניסה של Twilio", אמרה החברה בהודעתה.
לאחר מכן הופנו הקורבנות לדף כניסה מזויף של Twilio, שם הם מסרו את האישורים האמיתיים שלהם להאקרים. באופן מפתיע, המתקפה הייתה מתוחכמת למדי, שכן לתוקפים הייתה שיטה להתאים שמות עובדים ממקורות למספרי הטלפון שלהם.
לאחר השגת גישה, שחקני האיום ניגשו לכמות מוגבלת של נתוני חשבון, כך שהחברה הודיעה לקורבנות פוטנציאליים. חקירת המתקפה עדיין נמשכת, וטוויליו אמר כי חברות אחרות סבלו מבעיות דומות.
