10/08/22
По данным Twilio, пока остающиеся анонимными хакеры убедили нескольких сотрудников компании передать свои корпоративные учетные данные, что позволило им получить доступ к внутренним системам компании.
В ходе атаки неизвестные использовали фишинговые СМС-сообщения, которые якобы исходили от IT-отдела Twilio. В них говорилось, что срок действия пароля сотрудников истек или изменился график работы, так злоумышленники пытались заманить жертву на подконтрольный себе веб-адрес.
Twilio заявила, что злоумышленники включали в сообщения такие слова, как "Okta" и "SSO" , чтобы они выглядели правдоподобнее, пишут в Securitylab. Компания заявила, что уже связалась с американскими операторами связи, чтобы остановить рассылку фишинговых сообщений, а также с хостинг-провайдерами, чтобы заблокировать вредоносные URL-адреса.
Однако, согласно сообщению Twilio, хакеров не удалось остановить моментально. Злоумышленники продолжали рассылку, меняя операторов связи и хостинг-провайдеров.
Представитель компании отказалась сообщить, сколько клиентов пострадало и к каким данным получили доступ злоумышленники. Однако в политике конфиденциальности Twilio говорится, что собираемая информация включает адреса, платежные и личные данные и IP-адреса.
Компания заявила, что после атаки она отозвала доступ к взломанным учетным записям и повысила уровень подготовки сотрудников, чтобы они были готовы к атакам с применением методов социальной инженерии. Twilio уже связалась с пострадавшими клиентами.
