Twilio, saldırganların çalışanların kimlik bilgilerini çalmak için şirketin dahili sistemine erişim sağladığı bir veri ihlalini açıkladı. Twilio, telefon görüşmeleri yapmak ve almak, metin mesajları göndermek ve almak ve web hizmeti API’lerini kullanarak diğer iletişim işlevlerini gerçekleştirmek için programlanabilir iletişim araçları sağlayan San Francisco, California merkezli bir Amerikan şirketidir.
Şirketin olay raporuna göre, “Çalışan tabanımıza yönelik bu geniş tabanlı saldırı, bazı çalışanları kimlik bilgilerini vermeleri için kandırmayı başardı”.
Kimlik Avı İletileri
Twilio’nun şimdiki ve eski çalışanları kısa süre önce şirketin BT departmanından geldiği iddia edilen metin mesajları aldıklarını bildirdi. Metin mesajının içeriği, çalışanın parolalarının süresinin dolduğunu, programlarının değiştiğini ve saldırganın kontrol ettiği bir URL’de oturum açmaları gerektiğini iletir.
Şirket, URL’lerin kullanıcıları Twilio’nun oturum açma sayfasını taklit eden bir açılış sayfasına yönlendiren bir bağlantıyı tıklamaya çalışmak ve kandırmak için “Twilio”, “Okta” ve “TOA” gibi kelimeler kullandığını söylüyor.
“Kısa mesajlar ABD operatör ağlarından geliyordu. Oyuncuları kapatmak için ABD’li taşıyıcılarla ve bu hesapları kapatmak için kötü niyetli URL’lere hizmet eden barındırma sağlayıcılarıyla birlikte çalıştık. Ek olarak, tehdit aktörleri, kaynaklardan gelen çalışan adlarını telefon numaralarıyla eşleştirmek için gelişmiş yeteneklere sahip görünüyordu”, Twilio
Twilio, diğer şirketleri de vuran benzer saldırıların farkında olduğunu, bu nedenle tehdit aktörlerine tepkisini koordine ettiğini söylüyor. Şirket, kimlik avı mesajlarını durdurmak için taşıyıcılarla ve kötü niyetli URL’leri kapatmak için kayıt şirketleri ve barındırma sağlayıcılarıyla işbirliği yapıyor.
“Tehdit aktörleri sınırlı sayıda hesabın verilerine erişebildiğinden, etkilenen müşterileri ayrıntılarla birlikte bireysel olarak bilgilendiriyoruz. Twilio sizinle iletişime geçmezse, hesabınızın bu saldırıdan etkilendiğine dair hiçbir kanıtımız yok demektir.”
Twilio, “Elbette bu olayla ilgili kapsamlı bir otopsi yapacağız ve uzlaşmanın temel nedenlerini derhal ele almak için iyileştirmeler oluşturmaya başlayacağız”.
Bizi Linkedin’den takip edebilirsiniz, heyecanGünlük Siber Güvenlik güncellemeleri için Facebook.