Vijesti

Twilio pati od povrede podataka nakon što su njegovi zaposlenici bili meta phishing kampanje

Digitalna komunikacijska platforma Twilio je hakovana nakon što je phishing kampanja prevarila svoje zaposlenike da otkriju svoje vjerodajnice za prijavu (preko TechCrunch). Kompanija je otkrila kršenje podataka u objavi na svom blogu, uz napomenu da je napadom pogođen samo “ograničen broj” korisničkih računa. Twilio omogućava web servisima slanje SMS poruka i upućivanje govornih poziva preko telefonskih mreža, a koriste ga kompanije uključujući Uber, Twitter i Airbnb.

Hak se dogodio 4. avgusta i uključivao je lošeg aktera koji je slao SMS poruke zaposlenima Twilia u kojima se tražilo da ponište svoju lozinku ili ih je upozorilo na promjenu rasporeda. Svaka poruka je sadržavala vezu s ključnim riječima, kao što su “Twilio”, “SSO” (jedinstvena prijava) i “Okta”, naziv usluge za autentifikaciju korisnika koju koriste mnoge kompanije. Veza je usmjeravala zaposlenike na stranicu koja je oponašala pravu stranicu za prijavu na Twilio, omogućavajući hakerima da prikupe informacije koje su zaposleni na njoj unijeli.

Nakon što je postao svjestan kršenja, Twilio je radio s američkim operaterima da ugasi SMS šemu, a također je natjerao platforme za web hosting da uklone lažne stranice za prijavu. Uprkos tome, Twilio kaže da su hakeri uspjeli zamijeniti nove hosting provajdere i mobilne operatere kako bi nastavili svoju kampanju.

“Na osnovu ovih faktora, imamo razloga vjerovati da su akteri prijetnji dobro organizirani, sofisticirani i metodični u svom djelovanju”, dodaje Twilio. „Društveno osmišljeni napadi su – po svojoj prirodi – složeni, napredni i izgrađeni da izazovu čak i najnapredniju odbranu.”

Twilio sarađuje sa organima za provođenje zakona kako bi otkrio ko je odgovoran za kampanju i kaže da je čuo i od kompanija koje su “bile izložene sličnim napadima”. Twilio je od tada ugasio pristup kompromitovanim nalozima zaposlenih, a takođe će upozoriti sve klijente na koje je došlo do kršenja.

Društveni inženjering postaje sve češća taktika za hakere. Ranije ove godine, izvještaj iz Bloomberg otkrio da su i Apple i Meta dijelili podatke s hakerima pretvarajući se da su službenici za provođenje zakona. Prošle godine, haker je prevario predstavnika službe za korisnike Robinhooda da otkrije informacije o više od 7 miliona kupaca.

Leave a Reply

Your email address will not be published.