員工成為 SMS 網絡釣魚攻擊的受害者后,Twilio 遭受數據泄露
客戶參與平臺 Twilio 周一披露,一名“老練”的威脅行為者使用基于短信的網絡釣魚活動獲得了“未經授權的訪問”,該活動旨在其員工獲取“有限數量”賬戶的信息。
該公司表示,社會工程攻擊的目的是竊取員工憑證,稱這名尚未確定身份的對手“組織良好”且“他們的行動有條不紊”。事件于8月4日曝光。
“這種針對我們員工基礎的廣泛攻擊成功地欺騙了一些員工提供他們的憑據,”它在一份通知中說。“然后,攻擊者使用竊取的憑據訪問我們的一些內部系統,在那里他們能夠訪問某些客戶數據。”
這家通信巨頭擁有268,000 個活躍客戶賬戶,其客戶包括 Airbnb、Box、戴爾、DoorDash、eBay、Glassdoor、Lyft、Salesforce、Stripe、Twitter、Uber、VMware、Yelp 和 Zendesk 等公司。它還擁有流行的兩因素身份驗證 (2FA) 服務Authy。
Twilio 仍在繼續對黑客行為進行調查,并指出它正在直接與受影響的客戶合作。它沒有透露攻擊的規模、被入侵的員工賬戶數量或可能訪問了哪些類型的數據。
眾所周知,利用電子郵件和短信的網絡釣魚計劃依靠激進的恐嚇策略來強迫受害者交出他們的敏感信息。這也不例外。
據說這些 SMS 消息已發送給偽裝成 IT 部門的現任和前任員工,通過密碼到期通知引誘他們點擊惡意鏈接。
這些 URL 包含諸如“Twilio”、“Okta”和“ SSO ”(單點登錄的縮寫)等詞,以增加成功的機會,并將受害者重定向到冒充公司登錄頁面的虛假網站。目前尚不清楚被破壞的賬戶是否受到 2FA 保護的保護。
Twilio 表示,這些消息來自美國運營商網絡,它與電信服務和托管服務提供商合作,關閉了該計劃和活動中使用的攻擊基礎設施。然而,攻擊者遷移到其他運營商和托管服務提供商的行為抵消了移除努力。
“此外,威脅參與者似乎具有復雜的能力,可以將來源中的員工姓名與其電話號碼相匹配,”它指出。
此后,這家總部位于舊金山的公司撤銷了對受損員工賬戶的訪問權限以減輕攻擊,并補充說它正在研究額外的技術保障措施作為預防措施。
隨著魚叉式網絡釣魚仍然是企業面臨的主要威脅,該披露的到來。上個月,6.2 億美元的 Axie Infinity 黑客事件是其一名前員工被LinkedIn 上的欺詐性工作機會欺騙的結果。
