İletişim devi Twilio, bilgisayar korsanlarının, çalışanları kurumsal oturum açma kimlik bilgilerini teslim etmeleri için başarılı bir şekilde kandırdıktan sonra müşteri verilerine eriştiğini doğruladı.
San Francisco merkezli şirket, kullanıcıların iki faktörlü kimlik doğrulama (2FA) gibi ses ve SMS özelliklerini uygulamalara eklemesine izin veriyor ve birisinin bazı Twilio müşteri hesaplarıyla ilgili bilgilere “yetkisiz erişim” elde ettiğinin farkına vardığını söyledi. 4 Ağustos’ta. Bu bulgular 9 Pazartesi günü bir blog yazısında yayınlandı.
Twilio, Uber ve Facebook dahil 150.000’den fazla kurumsal müşteriye sahiptir.
Tehdit aktörü henüz belirlenemedi.
Saldırı, Twilio’nun BT departmanından geldiğini iddia eden ve çalışanların parolasının süresinin dolduğunu veya programlarının değiştiğini öne süren SMS kimlik avı mesajlarını kullandı. Metin, hedefe sağlanan sahte web adresini kullanarak oturum açmasını tavsiye etti.
Twilio, bu metinlerin meşru göründüğünü ve şirketlerin “SSO” gibi dahili uygulamalarına erişimi güvence altına almak için kullandıkları özel jargonu kullandığını söyledi. Twilio, kötü niyetli mesajları durdurmak için ABD’li taşıyıcılarla ve kampanyada kullanılan kötü niyetli URL’leri kapatmak için kayıt şirketleri ve barındırma sağlayıcılarıyla birlikte çalıştıklarını belirtti.
Blog yazısı şunları ekledi: “Bu yanıta rağmen, tehdit aktörleri, saldırılarını sürdürmek için taşıyıcılar ve barındırma sağlayıcıları arasında dönmeye devam etti. Bu faktörlere dayanarak, tehdit aktörlerinin eylemlerinde iyi organize, sofistike ve metodik olduğuna inanmak için nedenlerimiz var.”
Henüz kaç müşterinin etkilendiği veya hangi verilerin çalındığı açıklanmadı.
İletişim devi, saldırıdan bu yana güvenliği ihlal edilmiş çalışan hesaplarına erişimi iptal ettiğini ve çalışanların benzer sosyal mühendislik saldırılarına karşı “yüksek alarmda” olmalarını sağlamak için güvenlik eğitimini artırdığını söyledi. Etkilenen müşterilerle bireysel olarak iletişime geçilmektedir.
Comforte AG’de Siber Güvenlik Uzmanı Erfan Shadabi şunları kaydetti: “Son birkaç ayda gördüğümüz veri ihlallerinin birçoğunun arka planlarında insan hatası gizleniyor. Kimlik avı, oturum açma kimlik bilgileri, kredi kartı ayrıntıları veya diğer kişisel olarak tanımlanabilir bilgiler gibi hassas bilgileri veya verileri elde etmek için güvenilir bir varlık gibi davranan bir saldırganın kurbanlarla iletişim kurduğu bir tür siber suçtur.
“Bu tür saldırıları azaltmak için en iyi yaklaşımlardan biri Sıfır Güven çerçevesini benimsemektir.”