کولن تھیری
پر شائع: اگست 12، 2022
ٹویلیو نے انکشاف کیا تھا کہ نامعلوم ہیکرز اس کے کئی ملازمین کو دھوکہ دینے میں کامیاب ہو گئے کہ وہ اپنی اسناد فراہم کریں اور مجرموں کو ان کے بنیادی ڈھانچے میں داخل ہونے کا راستہ فراہم کریں۔ smishing حملہ.
"4 اگست، 2022 کو، Twilio کو ایک نفیس سوشل انجینئرنگ حملے کے ذریعے Twilio کسٹمر اکاؤنٹس کی محدود تعداد سے متعلق معلومات تک غیر مجاز رسائی کے بارے میں معلوم ہوا جو ملازمین کی اسناد کو چرانے کے لیے بنایا گیا تھا،" نے کہا کمپنی نے ایک اعلان میں.
ٹویلیو نے مزید کہا کہ "ہمارے ملازمین کی بنیاد کے خلاف یہ وسیع البنیاد حملہ کچھ ملازمین کو ان کی اسناد فراہم کرنے میں بے وقوف بنانے میں کامیاب ہوا۔" "حملہ آوروں نے پھر چوری شدہ اسناد کو ہمارے کچھ اندرونی نظاموں تک رسائی حاصل کرنے کے لیے استعمال کیا، جہاں وہ صارفین کے مخصوص ڈیٹا تک رسائی حاصل کرنے کے قابل تھے۔"
دھمکی آمیز اداکاروں نے Twilio کے موجودہ اور سابق ملازمین کو ایس ایم ایس ٹیکسٹ پیغامات بھیجے اور کہا کہ وہ آئی ٹی ڈیپارٹمنٹ سے ہیں۔ ملازمین کو مطلع کیا گیا تھا کہ ان کے پاس ورڈ کی میعاد ختم ہو گئی ہے یا شیڈول تبدیل ہو گیا ہے۔
کمپنی نے اپنے اعلان میں کہا کہ "URLs میں 'Twilio' 'Okta' اور 'SSO' جیسے الفاظ استعمال کیے گئے تاکہ صارفین کو ایک ایسے لنک پر کلک کرنے کی کوشش کی جائے اور انہیں ایک ایسے لینڈنگ پیج پر لے جایا جائے جو Twilio کے سائن ان پیج کی نقالی کرتا ہے۔
اس کے بعد متاثرین کو ایک جعلی Twilio سائن ان پیج پر بھیج دیا گیا، جہاں انہوں نے اپنی اصل اسناد ہیکرز کے حوالے کر دیں۔ حیرت انگیز طور پر، حملہ کافی نفیس تھا، کیونکہ حملہ آوروں کے پاس ذرائع سے ملازمین کے ناموں کو ان کے فون نمبروں سے ملانے کا طریقہ تھا۔
رسائی حاصل کرنے کے بعد، دھمکی دینے والے اداکاروں نے اکائونٹ کے محدود ڈیٹا تک رسائی حاصل کی، اس لیے کمپنی نے ممکنہ متاثرین کو مطلع کر دیا ہے۔ حملے کی تحقیقات اب بھی جاری ہے، اور ٹویلیو نے کہا کہ دیگر کمپنیوں کو بھی اسی طرح کے مسائل کا سامنا کرنا پڑا ہے۔
