Twilio сообщает, что столкнулся с очередной утечкой данных

Twilio сообщает, что столкнулся с очередной утечкой данных

28 октября 2022 г.

Утечка данных , которая коснулась Twilio в Август 2022 г., что привело к краже данных о клиентах, Компания подтвердила, что это не первый случай, когда один и тот же злоумышленник нацелился на компанию.

После нескольких недель исследований Twilio сообщает, что завершило расследование инцидента, и в последующем сообщении в блоге , сообщил, что в конце июня 2022 года тому же злоумышленнику удалось скомпрометировать его системы.

Однако в отличие от августовского инцидента, который был связан с атакой smishing, июньский инцидент был совершен с помощью вишинга — голосового фишинга.

Клиентские данные украдены

«В июньском инциденте сотрудник Twilio был подвергнут социальной инженерии с помощью голосового фишинга (или «вишинга»), чтобы предоставить свои учетные данные, и злоумышленник смог получить доступ к контактной информации клиентов для ограниченного числа клиентов», — говорится в сообщении компании. объяснил. Далее в нем заявили, что ликвидировали хакера в течение 12 часов и ко 2 июля уведомили всех, кого затронул инцидент.

В ходе августовской атаки, по словам Твилио, злоумышленники использовали учетные данные для входа, полученные в результате атаки smishing, для взлома внутренних непроизводственных систем и конечные точки. Там они нашли данные 209 клиентов, а также 93 конечных пользователей Authy.

«У 209 клиентов — из общей клиентской базы, насчитывающей более 270 000 человек, — и у 93 конечных пользователей Authy — из примерно 75 миллионов пользователей — были аккаунты, затронутые инцидентом», — сказал Твилио. Расследование также показало, что доступ к учетным данным консоли клиентов, ключам API или токенам аутентификации, скорее всего, не осуществлялся.

Подробнее

> Некоторые учетные записи Authy 2FA были скомпрометированы в данных Twilio. нарушение

> Signal заявляет, что сотни пользователей могли подвергнуться фишинговой атаке

> Это лучшие комплекты интернет-безопасности вокруг

Компания сообщила об инциденте 7 августа, но позже узнала, что хакеры задержались еще на два дня. «Последний раз несанкционированная активность в нашей среде наблюдалась 9 августа 2022 года», — добавили в компании.

Согласно отчету, атака Twilio была не изолированным инцидентом, а скорее частью более крупной кампании киберпреступности. проводится группой, известной как Scatter Swine (AKA 0ktapus). Пострадали не менее 130 организаций, включая MailChimp и Cloudflare.

.

Через: BleepingComputer

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE