Smishing-angrep på Twilio forårsaker lekkasje av ansatts legitimasjon og databrudd

Colin Thierry
Publisert på: August 12, 2022

Twilio hadde avslørt at ukjente hackere klarte å lure flere av sine ansatte til å oppgi legitimasjon og tilby de kriminelle en vei inn i deres infrastruktur gjennom en smishing angrep.

"Den 4. august 2022 ble Twilio oppmerksom på uautorisert tilgang til informasjon relatert til et begrenset antall Twilio-kundekontoer gjennom et sofistikert sosialt ingeniørangrep designet for å stjele medarbeiderlegitimasjon," sa selskapet i en kunngjøring.

"Dette bredt baserte angrepet mot vår medarbeiderbase lyktes i å lure noen ansatte til å oppgi legitimasjon," la Twilio til. "Angriperne brukte deretter den stjålne legitimasjonen for å få tilgang til noen av våre interne systemer, hvor de kunne få tilgang til visse kundedata."

Trusselaktørene sendte SMS-meldinger til nåværende og tidligere ansatte i Twilio, og sa at de var fra IT-avdelingen. Ansatte ble informert om at passordene deres var utløpt eller at timeplanen var endret.

"URL-ene brukte ord inkludert "Twilio," "Okta" og "SSO" for å prøve å lure brukere til å klikke på en lenke som fører dem til en landingsside som etterlignet Twilios påloggingsside," sa selskapet i sin kunngjøring.

Ofrene ble deretter omdirigert til en falsk Twilio-påloggingsside, hvor de ga sin faktiske legitimasjon til hackerne. Overraskende nok var angrepet ganske sofistikert, ettersom angriperne hadde en metode for å matche ansattes navn fra kilder med telefonnumrene deres.

Etter å ha fått tilgang, fikk trusselaktørene tilgang til et begrenset volum av kontodata, så selskapet har varslet potensielle ofre. Etterforskningen av angrepet pågår fortsatt, og Twilio sa at andre selskaper har hatt lignende problemer.