Twilio: furto dei dati con attacco phishing (update)

Twilio: furto dei dati con attacco phishing (update)

Twilio ha confermato un accesso ai sistemi interni e il furto dei dati di alcuni clienti tramite un attacco di smishing contro i dipendenti.
Twilio: furto dei dati con attacco phishing (update)
Twilio ha confermato un accesso ai sistemi interni e il furto dei dati di alcuni clienti tramite un attacco di smishing contro i dipendenti.

Twilio, azienda californiana che fornisce strumenti di comunicazione cloud, ha confermato il furto dei dati di alcuni clienti. Ignoti cybercriminali hanno utilizzato tecniche di ingegneria sociale e phishing per ottenere dai dipendenti le credenziali di accesso ai sistemi interni. Tra i numerosi clienti di Twilio ci sono anche Facebook e Uber.

Data breach: smishing e dipendenti distratti

L’accesso non autorizzato ai sistemi di Twilio è avvenuto il 4 agosto. Attraverso un “sofisticato attacco di ingegneria sociale” sono state rubate le credenziali di alcuni dipendenti. I cybercriminali hanno inviato SMS ai loro numeri di telefono, indicando che la password era scaduta o che l’orario di lavoro era cambiato. Il link contenuto nel messaggio portava ad una pagina di login simile a quella di Twilio.

Gli SMS provenivano dalle reti di vari operatori telefonici statunitensi. L’azienda californiana ha chiesto e ottenuto la disattivazione dei numeri usati dai cybercriminali e quindi il blocco dei messaggi. Sono stati inoltre contattati i provider che ospitavano le pagine di phishing.

Twilio non ha identificato i cybercriminali né indicato il numero di clienti interessati e quali dati sono stati rubati. È stato però revocato l’accesso agli account compromessi dei dipendenti. L’azienda ha inoltre contattato i clienti per informarli dell’accaduto. Ulteriori informazioni verranno divulgate al termine dell’indagine approfondita. Twilio promette di migliorare la sicurezza interna per evitare simili incidenti in futuro.

Aggiornamento (13/08/2022): Twilio ha comunicato che sono stati sottratti i dati di 125 clienti, ma non è avvenuto il furto di password e token di autenticazione.

Aggiornamento (16/08/2022): le conseguenze dell’azione sembrano aver interessato anche i numeri di telefono degli utenti Signal.

Aggiornamento (24/08/2022): Twilio ha comunicato che il numero di clienti interessati è salito a 163.

Fonte: Twilio
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
9 ago 2022
Link copiato negli appunti