Twilio 披露对员工进行短信网络钓鱼攻击后的数据泄露-VPS资讯_海外云服务器资讯_海外服务器资讯

特维利奥
云通信公司 Twilio 表示，一些客户的数据被攻击者访问，这些攻击者在短信网络钓鱼攻击中窃取员工凭证后破坏了内部系统。

Twillio 在 17 个国家/地区的 26 个办事处拥有 5,000 多名员工，提供可编程语音、文本、聊天、视频和电子邮件 API，被超过 1000 万开发人员和 150,000 家企业用于构建客户参与平台。

“2022 年 8 月 4 日，Twilio 意识到通过旨在窃取员工凭证的复杂社会工程攻击，未经授权访问了与有限数量的 Twilio 客户帐户相关的信息，”Twilio 在周末表示。

“然后，攻击者使用窃取的凭据访问我们的一些内部系统，在那里他们能够访问某些客户数据。”

该公司还透露，攻击者在欺骗并窃取了网络钓鱼事件中针对的多名员工的凭据后，获得了对其系统的访问权限。

当被问及有多少员工的帐户在网络钓鱼攻击中受到损害以及有多少客户受到违规影响时，Twilio 的 EMEA 通讯总监 Katherine James 拒绝提供更多信息，并表示该公司“目前没有其他评论可以提供。贴在博客上。”

为此，他们冒充 Twilio 的 IT 部门，要求他们单击包含“Twilio”、“Okta”和“SSO”关键字的 URL，将他们重定向到 Twilio 登录页面克隆。

Twilio 短信网络钓鱼
Twilio SMS 网络钓鱼消息 (Twilio)
SMS 网络钓鱼消息诱使 Twilio 的员工点击嵌入式链接，警告他们密码已过期或计划更改。

“短信来自美国运营商网络。我们与美国运营商合作关闭参与者，并与提供恶意 URL 的托管服务提供商合作关闭这些帐户，”Twilio 说。

“此外，威胁参与者似乎具有复杂的能力，可以将来源中的员工姓名与其电话号码相匹配。”

该公司尚未确定攻击者，但它正在与执法部门合作，作为正在进行的调查的一部分。

Twilio 还撤销了在攻击期间被盗的员工账户，以阻止攻击者访问其系统，并已开始通知受此事件影响的客户。

Twilio 还透露：“由于威胁参与者能够访问数量有限的帐户数据，我们一直在逐个通知受影响的客户详细信息。 ”

该公司还在 2021 年 5 月披露，它受到了去年 Codecov 供应链攻击的影响，攻击者修改了合法的 Codecov Bash Uploader 工具，以窃取 Codecov 客户的凭据、密钥和用户令牌。