31/10/22
На этой неделе поставщик услуг связи Twilio сообщил , что в июне 2022 года он столкнулся с еще одним инцидентом кибербезопасности, совершенным тем же злоумышленником, который в августе получил доступ к информации о клиентах.
Инцидент произошел 29 июня. Тогда сотрудник Twilio был подвергнут вишинг-атаке и предоставил свои учетные данные, с которыми злоумышленник смог получить доступ к контактной информации ограниченного числа клиентов. Доступ был идентифицирован и пресечен в течение 12 часов, а 2 июля 2022 года компания предупредила пострадавших клиентов.
Twilio не раскрыла точное количество затронутых клиентов и не рассказала, почему раскрытие информации было сделано через 4 месяца после инцидента, замечает Securitylab.
Чтобы смягчить такие атаки в будущем, Twilio распространяет среди сотрудников аппаратные ключи безопасности FIDO2 , внедряет дополнительные уровни контроля в своей VPN-сети и проводит тренинги по кибербезопасности для сотрудников.
Twilio, которая предлагает персонализированное ПО для взаимодействия с клиентами, имеет более 270 000 клиентов, а ее служба двухфакторной аутентификации Authy насчитывает около 75 млн. пользователей.
Хакер, взломавший Twilio в начале августа, провел масштабную фишинговую кампанию против 136 организаций, в результате которой был взломан 9931 аккаунт. ИБ-компани Group-IB назвала эту кампанию «0ktapus», поскольку первоначальной целью атак было получение идентификационных данных Okta и кодов двухфакторной аутентификации (2FA) от пользователей целевых организаций.
