Команда Twilio завершила расследование инцидента с утечкой данных

Утечка данных, которая произошла в Twilio в августе 2022 года и привела к краже данных информации о клиентах, была не первой атакой на компанию.

Команда Twilio завершила расследование инцидента с утечкой данных. Фото: СС0

После нескольких недель исследований команда Twilio заявила, что завершила расследование инцидента и сообщила, что тому же злоумышленнику также удалось скомпрометировать системы сервиса в конце июня 2022 года.

Однако, в отличие от августовского инцидента, который был связан с смишинг-атакой, июньский инцидент был совершен с помощью вишинга — голосового фишинга.

Из сообщения компании:

«В июньском инциденте сотрудник Twilio был подвергнут социальной инженерии с помощью голосового фишинга (или «вишинга»), чтобы предоставить свои учетные данные, и злоумышленник смог получить доступ к контактной информации клиентов для ограниченного числа клиентов».

Доступ к сети для хакера ликвидировали в течение 12 часов и ко 2 июля уведомили всех, кого затронул инцидент.

По словам представителей Twilio, во время августовской атаки злоумышленники использовали для входа учетные данные, полученные в результате смишинговой атаки.

Во внутренней сети компании они нашли данные 209 клиентов, а также 93 конечных пользователей Authy.

Из сообщения компании

«Инцидент затронул 209 клиентов из общей клиентской базы в более чем 270 тыс. и 93 конечных пользователя Authy из примерно 75 миллионов пользователей».

Расследование также показало, что доступ к учетным данным консоли клиентов, ключам API или токенам аутентификации, скорее всего, не осуществлялся.

Компания сообщила об инциденте 7 августа, но позже узнала, что хакеры находились в сети еще на два дня.

Из сообщения компании:

«Последняя несанкционированная активность в нашей среде наблюдалась 9 августа 2022 года».

Согласно отчету, атака Twilio была не изолированным инцидентом, а скорее частью более крупной киберпреступной кампании, проводимой группой, известной как Scatter Swine (AKA 0ktapus). Пострадали не менее 130 организаций, включая MailChimp и Cloudflare.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

Twilio Платформа и API для разработчиков с предоставлением широких телефонных услуг, включая совершение и приём телефонных звонков, отправление и получение текстовых сообщений.

Платформа и API для разработчиков с предоставлением широких телефонных услуг, включая совершение и приём телефонных звонков, отправление и получение текстовых сообщений.