Twilio Menderita Pelanggaran Data Setelah Karyawan Menjadi Korban Serangan SMS Phishing

  • Bagikan
Data Breach

Beritaini.top Twilio Menderita Pelanggaran Data Setelah Karyawan Menjadi Korban Serangan SMS Phishing

Pelanggaran Data

Platform keterlibatan pelanggan Twilio pada hari Senin mengungkapkan bahwa aktor ancaman “canggih” memperoleh “akses tidak sah” menggunakan kampanye phishing berbasis SMS yang ditujukan kepada stafnya untuk mendapatkan informasi tentang “jumlah terbatas” akun.

Serangan rekayasa sosial itu ditujukan untuk mencuri kredensial karyawan, kata perusahaan itu, menyebut musuh yang belum teridentifikasi itu “terorganisir dengan baik” dan “metodis dalam tindakan mereka.” Insiden itu terungkap pada 4 Agustus.

“Serangan berbasis luas terhadap basis karyawan kami berhasil menipu beberapa karyawan untuk memberikan kredensial mereka,” itu dikatakan dalam sebuah pemberitahuan. “Para penyerang kemudian menggunakan kredensial yang dicuri untuk mendapatkan akses ke beberapa sistem internal kami, di mana mereka dapat mengakses data pelanggan tertentu.”

Keamanan cyber

Raksasa komunikasi memiliki 268.000 akun pelanggan aktif, dan menghitung perusahaan seperti Airbnb, Box, Dell, DoorDash, eBay, Glassdoor, Lyft, Salesforce, Stripe, Twitter, Uber, VMware, Yelp, dan Zendesk di antara kliennya. Itu juga memiliki layanan otentikasi dua faktor (2FA) yang populer Authy.

Twilio, yang masih melanjutkan penyelidikannya atas peretasan tersebut, mencatat bahwa pihaknya bekerja secara langsung dengan pelanggan yang terkena dampak. Itu tidak mengungkapkan skala serangan, jumlah akun karyawan yang disusupi, atau jenis data apa yang mungkin telah diakses.

Skema phishing, baik yang memanfaatkan email dan SMS, diketahui bersandar pada taktik menakut-nakuti yang agresif untuk memaksa korban menyerahkan informasi sensitif mereka. Ini tidak terkecuali.

Serangan SMS Phishing

Pesan SMS dikatakan telah dikirim ke karyawan saat ini dan mantan yang menyamar sebagai berasal dari departemen TI, memikat mereka dengan pemberitahuan kedaluwarsa kata sandi untuk mengklik tautan berbahaya.

URL tersebut menyertakan kata-kata seperti “Twilio”, “Okta”, dan “SSO” (singkatan dari single sign-on) untuk meningkatkan peluang keberhasilan dan mengarahkan korban ke situs web palsu yang meniru halaman masuk perusahaan. Tidak segera jelas apakah akun yang dilanggar diamankan oleh perlindungan 2FA.

Keamanan cyber

Twilio mengatakan pesan tersebut berasal dari jaringan operator AS dan bekerja dengan layanan telekomunikasi dan penyedia hosting untuk menutup skema dan infrastruktur serangan yang digunakan dalam kampanye. Upaya penghapusan, bagaimanapun, telah diimbangi oleh penyerang yang bermigrasi ke operator lain dan penyedia hosting.

“Selain itu, pelaku ancaman tampaknya memiliki kemampuan canggih untuk mencocokkan nama karyawan dari sumber dengan nomor telepon mereka,” katanya.

Perusahaan yang berbasis di San Francisco sejak itu mencabut akses ke akun karyawan yang disusupi untuk mengurangi serangan, menambahkan itu memeriksa perlindungan teknis tambahan sebagai tindakan pencegahan.

Pengungkapan ini tiba saat spear-phishing terus menjadi ancaman utama yang dihadapi oleh perusahaan. Bulan lalu, terungkap bahwa peretasan Axie Infinity senilai $620 juta adalah konsekuensi dari salah satu mantan karyawannya yang ditipu oleh tawaran pekerjaan palsu di LinkedIn.

  • Bagikan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.