Twilio сообщила об еще одной атаке на свои системы

Twilio сообщила об еще одной атаке на свои системы

Компания призналась, что была взломана дважды, о чем сообщила спустя 4 месяца после взлома.

На этой неделе поставщик услуг связи Twilio сообщил , что в июне 2022 года он столкнулся с еще одним инцидентом кибербезопасности, совершенным тем же злоумышленником, который в августе получил доступ к информации о клиентах .

Инцидент произошел 29 июня. Тогда сотрудник Twilio был подвергнут вишинг-атаке и предоставил свои учетные данные, с которыми злоумышленник смог получить доступ к контактной информации ограниченного числа клиентов. Доступ был идентифицирован и пресечен в течение 12 часов, а 2 июля 2022 года компания предупредила пострадавших клиентов.

Twilio не раскрыла точное количество затронутых клиентов и не рассказала, почему раскрытие информации было сделано через 4 месяца после инцидента.

Чтобы смягчить такие атаки в будущем, Twilio распространяет среди сотрудников аппаратные ключи безопасности FIDO2 , внедряет дополнительные уровни контроля в своей VPN-сети и проводит тренинги по кибербезопасности для сотрудников.

Twilio, которая предлагает персонализированное ПО для взаимодействия с клиентами, имеет более 270 000 клиентов, а ее служба двухфакторной аутентификации Authy насчитывает около 75 млн. пользователей.

Хакер, взломавший Twilio в начале августа, провел масштабную фишинговую кампанию против 136 организаций , в результате которой был взломан 9931 аккаунт. ИБ-компания Group-IB назвала эту кампанию «0ktapus», поскольку первоначальной целью атак было получение идентификационных данных Okta и кодов двухфакторной аутентификации (2FA) от пользователей целевых организаций.

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум