В ходе масштабной фишинговой кампании неизвестные взломали Twilio

В ходе масштабной фишинговой кампании неизвестные взломали Twilio

Под угрозой оказались данные 150 тыс. корпоративных клиентов.

По данным Twilio, пока остающиеся анонимными хакеры убедили нескольких сотрудников компании передать свои корпоративные учетные данные, что позволило им получить доступ к внутренним системам компании.

В ходе атаки неизвестные использовали фишинговые СМС-сообщения, которые якобы исходили от IT-отдела Twilio. В них говорилось, что срок действия пароля сотрудников истек или изменился график работы, так злоумышленники пытались заманить жертву на подконтрольный себе веб-адрес

Twilio заявила, что злоумышленники включали в сообщения такие слова, как "Okta" и "SSO" , чтобы они выглядели правдоподобнее. Компания заявила, что уже связалась с американскими операторами связи, чтобы остановить рассылку фишинговых сообщений, а также с хостинг-провайдерами, чтобы заблокировать вредоносные URL-адреса.

Однако, согласно сообщению Twilio, хакеров не удалось остановить моментально. Злоумышленники продолжали рассылку, меняя операторов связи и хостинг-провайдеров.

Представитель компании отказалась сообщить, сколько клиентов пострадало и к каким данным получили доступ злоумышленники. Однако в политике конфиденциальности Twilio говорится, что собираемая информация включает адреса, платежные и личные данные и IP-адреса.

Компания заявила, что после атаки она отозвала доступ к взломанным учетным записям и повысила уровень подготовки сотрудников, чтобы они были готовы к атакам с применением методов социальной инженерии. Twilio уже связалась с пострадавшими клиентами.

Невидимка в сети: научим вас исчезать из поля зрения хакеров.

Подпишитесь!