Smishing Attack on Twilio powoduje wyciek danych uwierzytelniających pracowników i naruszenie danych

Colina Thierry'ego
Opublikowany: 12 sierpnia 2022 r.

Twilio ujawnił, że nieznani hakerzy zdołali oszukać kilku swoich pracowników, aby podali swoje dane uwierzytelniające i zaoferowali przestępcom dostęp do ich infrastruktury za pośrednictwem smishing atak.

„4 sierpnia 2022 r. firma Twilio dowiedziała się o nieautoryzowanym dostępie do informacji związanych z ograniczoną liczbą kont klientów Twilio poprzez wyrafinowany atak socjotechniczny mający na celu kradzież danych uwierzytelniających pracowników”. powiedziany firma w ogłoszeniu.

„Ten szeroko zakrojony atak na naszą bazę pracowników zdołał nakłonić niektórych pracowników do podania swoich danych uwierzytelniających” – dodał Twilio. „Atakujący wykorzystali następnie skradzione dane uwierzytelniające, aby uzyskać dostęp do niektórych naszych systemów wewnętrznych, gdzie mogli uzyskać dostęp do niektórych danych klientów”.

Przestępcy wysyłali SMS-y do obecnych i byłych pracowników Twilio, informując, że pochodzą z działu IT. Pracownicy zostali poinformowani, że ich hasła wygasły lub zmienił się harmonogram.

„W adresach URL użyto słów takich jak „Twilio”, „Okta” i „SSO”, aby nakłonić użytkowników do kliknięcia linku prowadzącego do strony docelowej, która podszywała się pod stronę logowania Twilio” – podała firma w swoim ogłoszeniu.

Ofiary były następnie przekierowywane na fałszywą stronę logowania do Twilio, gdzie przekazywały swoje rzeczywiste dane uwierzytelniające hakerom. Co zaskakujące, atak był dość wyrafinowany, ponieważ osoby atakujące miały metodę dopasowywania nazwisk pracowników ze źródeł do ich numerów telefonów.

Po uzyskaniu dostępu cyberprzestępcy uzyskali dostęp do ograniczonej ilości danych dotyczących kont, więc firma powiadomiła potencjalne ofiary. Śledztwo w sprawie ataku wciąż trwa, a Twilio powiedział, że inne firmy mają podobne problemy.