Twilio сообщила об еще одной атаке на свои системы

Пн 31 Октябрь 2022 09:36

На этой неделе поставщик услуг связи Twilio сообщил , что в июне 2022 года он столкнулся с еще одним инцидентом кибербезопасности, совершенным тем же злоумышленником, который в августе получил доступ к информации о клиентах .

Инцидент произошел 29 июня. Тогда сотрудник Twilio был подвергнут вишинг-атаке и предоставил свои учетные данные, с которыми злоумышленник смог получить доступ к контактной информации ограниченного числа клиентов. Доступ был идентифицирован и пресечен в течение 12 часов, а 2 июля 2022 года компания предупредила пострадавших клиентов.

Twilio не раскрыла точное количество затронутых клиентов и не рассказала, почему раскрытие информации было сделано через 4 месяца после инцидента.

Чтобы смягчить такие атаки в будущем, Twilio распространяет среди сотрудников аппаратные ключи безопасности FIDO2 , внедряет дополнительные уровни контроля в своей VPN-сети и проводит тренинги по кибербезопасности для сотрудников.

Twilio, которая предлагает персонализированное ПО для взаимодействия с клиентами, имеет более 270 000 клиентов, а ее служба двухфакторной аутентификации Authy насчитывает около 75 млн. пользователей.

Хакер, взломавший Twilio в начале августа, провел масштабную фишинговую кампанию против 136 организаций , в результате которой был взломан 9931 аккаунт. ИБ-компания Group-IB назвала эту кампанию «0ktapus», поскольку первоначальной целью атак было получение идентификационных данных Okta и кодов двухфакторной аутентификации (2FA) от пользователей целевых организаций.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 261 день 16 часов 40 минут 2 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.