Cloud Communications Company Twilio, bazı müşterilerinin verilerine, bir SMS kimlik avı saldırısında çalışan kimlik bilgilerini çaldıktan sonra dahili sistemleri ihlal eden saldırganlar tarafından erişildiğini söyledi.
Twilio, hafta sonu boyunca, "4 Ağustos 2022'de Twilio, çalışan kimlik bilgilerini çalmak için tasarlanmış sofistike bir sosyal mühendislik saldırısı yoluyla sınırlı sayıda Twilio müşteri hesabı ile ilgili bilgilere yetkisiz erişimin farkına vardı." Dedi.
"Saldırganlar daha sonra belirli müşteri verilerine erişebildikleri bazı dahili sistemlerimize erişmek için çalınan kimlik bilgilerini kullandılar."
Şirket ayrıca, kimlik avı olayında hedeflenen birden fazla çalışandan kimlik bilgilerini kandırdıktan ve çaldıktan sonra saldırganların sistemlerine erişim kazandığını açıkladı.
Bunu yapmak için, Twilio'nun BT departmanını taklit ettiler ve "Twilio", "Okta" ve "SSO" anahtar kelimeleri içeren URL'leri tıklamalarını istediler.
SMS kimlik avı mesajları, Twilio'nun çalışanlarını, şifrelerinin süresi dolduğunu veya değiştirilmesi planlandığını uyararak gömülü bağlantıları tıklamaya yöneltti.
Twilio'nun EMEA İletişim Direktörü Katherine James, kaç çalışanın kimlik avı saldırısında ödün verdiği ve ihlalden kaç müşterinin etkilendiği sorulduğunda daha fazla bilgi vermeyi reddetti. blogda yayınlandı. "
Twilio, "Metin mesajları ABD taşıyıcı ağlarından kaynaklandı. Aktörleri kapatmak için ABD taşıyıcılarıyla birlikte çalıştık ve bu hesapları kapatmak için kötü amaçlı URL'lere hizmet veren barındırma sağlayıcılarıyla çalıştık."
"Diğer şirketlerden de benzer saldırılara maruz kaldıklarını ve tehdit aktörlerine yanıtımızı koordine ettiklerini duyduk - kötü niyetli mesajları durdurmak için taşıyıcılarla işbirliği yapmak da dahil olmak üzere, kayıt şirketleri ve barındırma sağlayıcılarını kapatmak için Kötü niyetli URL'ler. Bu yanıtlara rağmen, tehdit aktörleri saldırılarına devam etmek için taşıyıcılar ve barındırma sağlayıcılarından dönmeye devam ettiler. "
Şirket henüz saldırganları tespit etmedi, ancak devam eden bir soruşturmanın bir parçası olarak kolluk kuvvetleriyle çalışıyor.
Twilio, saldırı sırasında saldırganların sistemlerine erişimini engellemek için tehlikeye atılan çalışan hesaplarını iptal etti ve bu olaydan etkilenen müşterileri bildirmeye başladı.
Twilio, "Tehdit aktörleri sınırlı sayıda hesabın verilerine erişebildikçe, etkilenen müşterileri ayrıntılarla bireysel olarak bilgilendiriyoruz."
Şirket ayrıca, Mayıs 2021'de, tehdit aktörlerinin Codecov müşterilerinden kimlik bilgilerini, gizli anahtarlarını ve kullanıcı tokenlerini çalmak için meşru Codecov Bash yükleyici aracını değiştirdiği CODECOV tedarik zinciri saldırısından etkilendiğini açıkladı.
17 ülkede 26 ofiste 5.000'den fazla çalışanı olan Twillio, müşteri katılım platformları oluşturmak için 10 milyondan fazla geliştirici ve 150.000 işletme tarafından kullanılan programlanabilir ses, metin, sohbet, video ve e -posta API'leri sunmaktadır.
Twilio ayrıca, son kullanıcılar, geliştiriciler ve dünya çapında milyonlarca kullanıcı ile işletmeler için popüler iki faktörlü bir kimlik doğrulama (2FA) sağlayıcısı olan Authy'yi satın aldı.
Kuantum Fidye Yazılımı Saldırısı 657 Sağlık Hizmetleri Orgs'u Etkiler
Hacker, 1 milyar Çinli vatandaşta veri çaldığını iddia ediyor
Opensea veri ihlalini açıklar, kullanıcıları kimlik avı saldırıları konusunda uyarır
Kaiser Permanente Veri ihlali 69K kişinin sağlık verilerini ortaya çıkarır
Bilgisayar korsanları, kılıf sitelerinden kredi kartlarını nasıl çalıyor?
Kaynak: Bleeping Computer