通讯工具提供商Twilio被恶意行为者网络入侵,攻击者通过向员工手机发大量短信、伪装IT管理员等方式,诱导员工点击链接获取凭证,进而访问客户信息。此前也有员工因语音网络钓鱼致部分客户联系信息泄露。此次事件共影响209名客户和93名终端用户。
通讯工具提供商Twilio透露,7月份对该公司进行网络入侵的恶意行为者,一个月前还成功侵入了一名员工,泄露了客户信息。这一消息隐藏在上周更新并结束的一份长篇事件报告中。
报告主要关注7月至8月的事件,攻击者向Twilio员工的手机发送了数百条短信。
他们伪装成Twilio或其他IT管理员,欺骗一些收件人点击重置密码链接,导致假的Twilio Okta登录页面。
一旦获得这些凭证,就会被用来访问Twilio内部管理工具和应用程序,进而访问客户信息。
然而,报告透露,同样的黑客也对另一次网络钓鱼尝试负责,这一次是通过电话进行的。
通知写道:“我们的调查还使我们得出结论,同样的恶意行为者可能对2022年6月29日发生的短暂安全事故负责。在6月的事件中,Twilio的一名员工通过语音网络钓鱼或vishing进行社交设计,提供了他们的证书,恶意行为者能够获取有限数量客户的联系信息。”
该公司表示:“我们在12小时内发现并根除了威胁行为者的权限。信息受到6月事件影响的客户将于2022年7月2日收到通知。”
据Twilio称,共有209名客户和93名Authy终端用户受到事件影响。
研究人员追踪到,这些攻击来自威胁行为者0ktapus发起的更广泛的活动,该组织对包括Cloudflare在内的其他组织的员工使用了类似的网络钓鱼技术。
这一事件既突显了社会工程对企业终端用户的持续威胁,也突显了威胁行为者越来越关注危及供应链上游战略技术提供商的问题。
扫一扫
545
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
