Twilio vdrl s kampanjo lažnega predstavljanja, ki cilja na internetna podjetja – TechCrunch

Twilio vdrl s kampanjo lažnega predstavljanja, ki cilja na internetna podjetja – TechCrunch

Komunikacijski velikan Twilio je potrdil, da so hekerji pridobili dostop do podatkov strank, potem ko so uspešno preslepili zaposlene, da so jim predali poverilnice za prijavo v podjetje.

Podjetje s sedežem v San Franciscu, ki uporabnikom omogoča, da v aplikacije vgradijo zmožnosti glasovnega in besedilnega sporočanja – kot je dvofaktorska avtentikacija (2FA) – je v objavi na spletnem dnevniku, objavljeni v ponedeljek, navedlo, da je ugotovilo, da »nepooblaščen dostop ” na prejete informacije. v povezavi z nekaterimi računi strank Twilio 4. avgusta.

Twilio ima več kot 150.000 korporativnih strank, vključno s Facebookom in Uberjem.

Po navedbah podjetja je še neznan akter grožnje prepričal več zaposlenih v Twiliu, da so predali svoje poverilnice, kar je omogočilo dostop do notranjih sistemov podjetja.

Napad je uporabil sporočila lažnega predstavljanja SMS, ki naj bi prihajala iz IT oddelka Twilio, nakazovala, da so gesla zaposlenih potekla ali da so se njihovi urniki spremenili, in svetovala tarči, naj se prijavi s ponarejenim spletnim naslovom, ki ga napadalec nadzoruje.

Twilio je dejal, da so napadalci poslali ta sporočila, da so videti legitimna, vključno z besedami, kot sta “Okta” in “SSO”, ki se nanašajo na enotno prijavo, ki jo številna podjetja uporabljajo za varovanje dostopa do svojih notranjih aplikacij. (Samo Okto je v začetku tega leta prizadel vdor, zaradi katerega so hekerji pridobili dostop do njenih notranjih sistemov.) Twilio je dejal, da je sodeloval z ameriškimi operaterji, da bi zaustavil zlonamerna sporočila, pa tudi z registratorji in ponudniki gostovanja za zlonamerne URL-je. uporablja za onemogočanje. v kampanji.

Toda družba je dejala, da se akterji groženj ne zdijo odvrnjeni. “Kljub temu odzivu so akterji groženj še naprej menjavali operaterje in ponudnike gostovanja, da bi nadaljevali s svojimi napadi,” je zapisano v objavi Twilio na blogu. “Na podlagi teh dejavnikov imamo razlog za domnevo, da so akterji groženj dobro organizirani, prefinjeni in metodični v svojih dejanjih.”

TechCrunch je od takrat izvedel, da je isti akter vzpostavil tudi lažne strani, ki se predstavljajo za druga podjetja, vključno z ameriškim internetnim podjetjem, podjetjem za zunanje izvajanje IT in ponudnikom storitev za stranke, vendar kakšen vpliv na te organizacije – če sploh – trenutno ni znan.

Tiskovna predstavnica Twilia Laurelle Remzi, ko je bila dosežena, ni želela povedati, koliko strank je bilo prizadetih ali do katerih podatkov so dostopali akterji groženj. Politika zasebnosti podjetja Twilio navaja, da podatki, ki jih zbira, vključujejo naslove, podatke o plačilu, naslove IP in v nekaterih primerih dokazilo o identiteti.

Twilio je dejal, da je po napadu preklical dostop do ogroženih računov zaposlenih in povečal svoje varnostno usposabljanje, da bi zagotovil, da so zaposleni v “visoki pripravljenosti” za napade socialnega inženiringa. Družba je sporočila, da je začela kontaktirati prizadetih strank na individualni osnovi.

Leave a Comment

Your email address will not be published.