Colin Thierry
Publicerad på: Augusti 12, 2022
Twilio hade avslöjat att okända hackare lyckats lura flera av sina anställda till att ge sina referenser och erbjuda brottslingarna en väg in i deras infrastruktur genom en smishing ge sig på.
"Den 4 augusti 2022 blev Twilio medveten om obehörig åtkomst till information relaterad till ett begränsat antal Twilio-kundkonton genom en sofistikerad social ingenjörsattack som utformats för att stjäla anställdas autentiseringsuppgifter." sade bolaget i ett meddelande.
"Denna brett baserade attack mot vår personalbas lyckades lura vissa anställda att ge sina referenser," tillade Twilio. "Angriparna använde sedan de stulna referenserna för att få tillgång till några av våra interna system, där de kunde komma åt viss kunddata."
Hotaktörerna skickade SMS till nuvarande och tidigare anställda på Twilio och sa att de var från IT-avdelningen. Anställda informerades om att deras lösenord hade gått ut eller att schemat hade ändrats.
"Webbadresserna använde ord inklusive 'Twilio', 'Okta' och 'SSO' för att försöka lura användare att klicka på en länk som tar dem till en landningssida som imiterade Twilios inloggningssida, säger företaget i sitt tillkännagivande.
Offren omdirigerades sedan till en falsk Twilio-inloggningssida, där de överlämnade sina faktiska referenser till hackarna. Överraskande nog var attacken ganska sofistikerad, eftersom angriparna hade en metod för att matcha anställdas namn från källor med deras telefonnummer.
Efter att ha fått åtkomst fick hotaktörerna tillgång till en begränsad volym kontodata, så företaget har meddelat potentiella offer. Utredningen av attacken pågår fortfarande och Twilio sa att andra företag har drabbats av liknande problem.
