Twilio aveva confermato il furto dei dati di alcuni clienti all’inizio del mese. In due successivi aggiornamenti, l’azienda californiana ha comunicato il numero di utenti interessati (125 e 163). Purtroppo i cybercriminali hanno anche ottenuto l’accesso ad alcuni account Authy, il servizio per l’autenticazione in due fattori. Intanto all’elenco dei bersagli della campagna di phishing si aggiunge anche DoorDash, noto azienda di food delivery.
Compromessi 93 account Authy
Il furto dei dati di 163 clienti è avvenuto tramite un attacco di phishing contro alcuni dipendenti che ha permesso di accedere ai sistemi interni. Twilio aveva specificato che i cybercriminali non hanno sottratto password e token di autenticazione. Con l’ultimo aggiornamento pubblicato sull’incidente è stato però confermato l’accesso non autorizzato agli account Authy di 93 utenti (su un totale di circa 75 milioni). I cybercriminali hanno quindi aggiunto i loro dispositivi agli account per ricevere i codici dell’autenticazione in due fattori.
Twilio ha successivamente rimosso i dispositivi non autorizzati dai 93 account Authy e contattato gli utenti interessati per fornire ulteriori informazioni. L’azienda consiglia di verificare eventuali attività sospette sugli account collegati (quelli che usano l’app Authy per l’autenticazione in due fattori). Gli utenti devono inoltre rimuovere ogni dispositivo non riconosciuto.
Twilio suggerisce infine di aggiungere un dispositivo di backup e disattivare l’opzione che permette di usare più dispositivi per l’autenticazione in due fattori dello stesso account. L’attacco contro Twilio è parte di una massiccia campagna di phishing, denominata Oktapus da Group-IB, che ha colpito oltre 130 aziende.