Команда Twilio завершила расследование инцидента с утечкой данных
Команда Twilio завершила расследование инцидента с утечкой данных. Фото: СС0
После нескольких недель исследований команда Twilio заявила, что завершила расследование инцидента и сообщила, что тому же злоумышленнику также удалось скомпрометировать системы сервиса в конце июня 2022 года.
Однако, в отличие от августовского инцидента, который был связан с смишинг-атакой, июньский инцидент был совершен с помощью вишинга — голосового фишинга.
Из сообщения компании:
«В июньском инциденте сотрудник Twilio был подвергнут социальной инженерии с помощью голосового фишинга (или «вишинга»), чтобы предоставить свои учетные данные, и злоумышленник смог получить доступ к контактной информации клиентов для ограниченного числа клиентов».
Доступ к сети для хакера ликвидировали в течение 12 часов и ко 2 июля уведомили всех, кого затронул инцидент.
По словам представителей Twilio, во время августовской атаки злоумышленники использовали для входа учетные данные, полученные в результате смишинговой атаки.
Во внутренней сети компании они нашли данные 209 клиентов, а также 93 конечных пользователей Authy.
Из сообщения компании
«Инцидент затронул 209 клиентов из общей клиентской базы в более чем 270 тыс. и 93 конечных пользователя Authy из примерно 75 миллионов пользователей».
Расследование также показало, что доступ к учетным данным консоли клиентов, ключам API или токенам аутентификации, скорее всего, не осуществлялся.
Компания сообщила об инциденте 7 августа, но позже узнала, что хакеры находились в сети еще на два дня.
Из сообщения компании:
«Последняя несанкционированная активность в нашей среде наблюдалась 9 августа 2022 года».
Согласно отчету, атака Twilio была не изолированным инцидентом, а скорее частью более крупной киберпреступной кампании, проводимой группой, известной как Scatter Swine (AKA 0ktapus). Пострадали не менее 130 организаций, включая MailChimp и Cloudflare.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было