Twilio Saldırıya Uğradı – Saldırganlar Müşteri Verilerini Çalmak için Dahili Sistemlere Erişim Sağlıyor

Twilio, saldırganların çalışanların kimlik bilgilerini çalmak için şirketin iç sistemine eriştiği bir veri ihlalini açıkladı. Twilio, San Francisco, Kaliforniya merkezli, telefon görüşmeleri yapmak ve almak, metin mesajları göndermek ve almak ve web hizmeti API'lerini kullanarak diğer iletişim işlevlerini gerçekleştirmek için programlanabilir iletişim araçları sağlayan bir Amerikan şirketidir.

Şirketin olay raporuna göre, "Çalışan tabanımıza yönelik bu geniş tabanlı saldırı, bazı çalışanları kimlik bilgilerini vermeleri için kandırmayı başardı".

Kimlik Avı Mesajları

Twilio'nun mevcut ve eski çalışanları kısa süre önce şirketin BT departmanından geldiğini iddia eden kısa mesajlar aldıklarını bildirdi. Kısa mesajın içeriği, çalışanın parolalarının süresinin dolduğunu, zamanlamalarının değiştiğini ve saldırganın denetlediği bir URL'de oturum açmaları gerektiğini bildirmekteler.

Şirket, URL'lerin kullanıcıları Twilio'nun oturum açma sayfasını taklit eden bir açılış sayfasına yönlendiren bir bağlantıyı tıklamaya çalışmak ve kandırmak için "Twilio", "Okta" ve "TOA" gibi kelimeler kullandığını söylüyor.

"Metin mesajları ABD taşıyıcı ağlarından kaynaklandı. Aktörleri kapatmak için ABD taşıyıcılarıyla çalıştık ve bu hesapları kapatmak için kötü amaçlı URL'lere hizmet veren barındırma sağlayıcılarıyla birlikte çalıştık. Ek olarak, tehdit aktörleri, kaynaklardan gelen çalışan adlarını telefon numaralarıyla eşleştirmek için sofistike yeteneklere sahip gibi görünüyordu ", Twilio

Twilio, diğer şirketleri vuran benzer saldırıların farkında olduğunu, bu nedenle tehdit aktörlerine verdiği yanıtı koordine ettiğini söylüyor. Şirket, kimlik avı mesajlarını durdurmak için taşıyıcıların yanı sıra kötü amaçlı URL'leri kapatmak için kayıt şirketleri ve barındırma sağlayıcılarıyla işbirliği yapıyor.

"Tehdit aktörleri sınırlı sayıda hesabın verilerine erişebildiğinden, etkilenen müşterileri ayrıntılarla bireysel olarak bilgilendiriyoruz. Twilio sizinle iletişime geçilmezse, hesabınızın bu saldırıdan etkilendiğine dair hiçbir kanıtımız yok demektir."

Twilio, "Elbette bu olay hakkında kapsamlı bir ölüm sonrası çalışma yapacağız ve uzlaşmanın temel nedenlerini derhal ele almak için iyileştirmeler yapmaya başlayacağız", Twilio.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.