Twilio'ya Smishing Saldırısı Çalışan Kimlik Bilgileri Sızıntısına ve Veri İhlaline Neden Oluyor

Colin Thierry
Yayınlandı: Ağustos 12, 2022

Twilio, bilinmeyen bilgisayar korsanlarının, kimlik bilgilerini sağlamaları için çalışanlarından birkaçını kandırmayı başardıklarını ve suçlulara altyapılarına bir yol sunmayı başardıklarını ifşa etmişti. smishing gibi saldırılara dayanıklı olmalıdırlar.

"4 Ağustos 2022'de Twilio, çalışan kimlik bilgilerini çalmak için tasarlanmış gelişmiş bir sosyal mühendislik saldırısı yoluyla sınırlı sayıda Twilio müşteri hesabıyla ilgili bilgilere yetkisiz erişimin farkına vardı." şuraya şirket bir duyuruda.

Twilio, "Çalışan tabanımıza yönelik bu geniş tabanlı saldırı, bazı çalışanları kandırarak kimlik bilgilerini sağlamayı başardı" diye ekledi. "Saldırganlar daha sonra, belirli müşteri verilerine erişebildikleri bazı dahili sistemlerimize erişmek için çalınan kimlik bilgilerini kullandılar."

Tehdit aktörleri, Twilio'nun mevcut ve eski çalışanlarına BT departmanından olduklarını söyleyerek SMS mesajları gönderdi. Çalışanlara, şifrelerinin süresinin dolduğu veya programın değiştiği bilgisi verildi.

Şirket yaptığı duyuruda, "URL'ler, kullanıcıları Twilio'nun oturum açma sayfasını taklit eden bir açılış sayfasına götüren bir bağlantıya tıklamaları için 'Twilio', 'Okta' ve 'SSO' gibi kelimeler kullandı" dedi.

Kurbanlar daha sonra sahte bir Twilio oturum açma sayfasına yönlendirildi ve burada gerçek kimlik bilgilerini bilgisayar korsanlarına verdiler. Saldırganların kaynaklardaki çalışan adlarını telefon numaralarıyla eşleştirmek için bir yöntemi olduğundan şaşırtıcı bir şekilde saldırı oldukça karmaşıktı.

Erişim sağladıktan sonra, tehdit aktörleri sınırlı miktarda hesap verisine erişti, bu nedenle şirket potansiyel kurbanları bilgilendirdi. Saldırıyla ilgili soruşturmanın halen devam ettiğini söyleyen Twilio, diğer şirketlerin de benzer sorunlar yaşadığını söyledi.