Twilio, azienda californiana che fornisce strumenti di comunicazione cloud, ha confermato il furto dei dati di alcuni clienti. Ignoti cybercriminali hanno utilizzato tecniche di ingegneria sociale e phishing per ottenere dai dipendenti le credenziali di accesso ai sistemi interni. Tra i numerosi clienti di Twilio ci sono anche Facebook e Uber.
Data breach: smishing e dipendenti distratti
L’accesso non autorizzato ai sistemi di Twilio è avvenuto il 4 agosto. Attraverso un “sofisticato attacco di ingegneria sociale” sono state rubate le credenziali di alcuni dipendenti. I cybercriminali hanno inviato SMS ai loro numeri di telefono, indicando che la password era scaduta o che l’orario di lavoro era cambiato. Il link contenuto nel messaggio portava ad una pagina di login simile a quella di Twilio.
Gli SMS provenivano dalle reti di vari operatori telefonici statunitensi. L’azienda californiana ha chiesto e ottenuto la disattivazione dei numeri usati dai cybercriminali e quindi il blocco dei messaggi. Sono stati inoltre contattati i provider che ospitavano le pagine di phishing.
Twilio non ha identificato i cybercriminali né indicato il numero di clienti interessati e quali dati sono stati rubati. È stato però revocato l’accesso agli account compromessi dei dipendenti. L’azienda ha inoltre contattato i clienti per informarli dell’accaduto. Ulteriori informazioni verranno divulgate al termine dell’indagine approfondita. Twilio promette di migliorare la sicurezza interna per evitare simili incidenti in futuro.
Aggiornamento (13/08/2022): Twilio ha comunicato che sono stati sottratti i dati di 125 clienti, ma non è avvenuto il furto di password e token di autenticazione.
Aggiornamento (16/08/2022): le conseguenze dell’azione sembrano aver interessato anche i numeri di telefono degli utenti Signal.
Aggiornamento (24/08/2022): Twilio ha comunicato che il numero di clienti interessati è salito a 163.