Twilio

Smishinggel célba vett Twilio alkalmazottak miatt férhettek hozzá ügyféladatokhoz

Adathalász SMS-kkel szerezhették meg a Twilio alkalmazottak hitelesítő adatait, majd a belső rendszereket feltörve hozzáférést szerezhettek az ügyféladatokhoz is, ismerte el a felhőkommunikációs cég.

2022. augusztus 4-én a Twilio illetéktelen hozzáférést észlelt egyes ügyfélfiókkal kapcsolatos információkhoz, amelyet feltehetően az alkalmazottak hitelesítőadatainak megszerzésére irányuló social engineering támadás előzhetett meg.

Az adathalász SMS-ben a támadók a cég informatikai részlegének kiadva magukat azt állították, hogy a címzett jelszava lejárt, annak megváltoztatását pedig az üzenetben szereplő link segítségével tudja elvégezni az alkalmazott. A hivatkozás egy, a Twilio bejelentkezési oldallal megegyező adathalász weboldalra irányította át az áldozatokat. A cég nem árul el arra vonatkozó információkat, hány alkalmazott adta meg így hitelesítő adatait vagy, hogy mennyi ügyféladat került ezáltal veszélybe, csupán annyit közölt, hogy az amerikai illetékes szervekkel szoros együttműködésben igyekeznek megoldani az ügyet. A Twilio időközben visszavonta a támadás során feltört alkalmazotti fiókokat, és megkezdték az incidensben érintett ügyfelek értesítését.

(bleepingcomputer.com)