Dijital iletişim platformu Twilio, bir kimlik avı kampanyasının, çalışanlarını oturum açma kimlik bilgilerini ifşa etmeleri için kandırmasının ardından saldırıya uğradı (aracılığıyla TechCrunch). Şirket veri ihlalini açıkladı blogunda bir yazı, saldırıdan yalnızca “sınırlı sayıda” müşteri hesabının etkilendiğini kaydetti. Twilio, web servislerinin telefon ağları üzerinden SMS mesajları göndermesine ve sesli aramalar yapmasına izin verir ve Uber, Twitter ve Airbnb gibi şirketler tarafından kullanılır.
Saldırı 4 Ağustos’ta gerçekleşti ve kötü bir aktörün Twilio çalışanlarına şifrelerini sıfırlamalarını isteyen veya programlarındaki bir değişiklik konusunda onları uyaran SMS mesajları göndermesini içeriyordu. Her mesaj, birçok şirket tarafından kullanılan kullanıcı doğrulama hizmetinin adı olan “Twilio”, “SSO” (tek oturum açma) ve “Okta” gibi anahtar kelimeler içeren bir bağlantı içeriyordu. Bağlantı, çalışanları gerçek bir Twilio oturum açma sayfasını taklit eden bir sayfaya yönlendirdi ve bilgisayar korsanlarının çalışanların oraya girdikleri bilgileri toplamasına izin verdi.
İhlalin farkına vardıktan sonra Twilio, SMS planını kapatmak için ABD telefon operatörleriyle birlikte çalıştı ve ayrıca web barındırma platformlarının sahte oturum açma sayfalarını kaldırmasını sağladı. Buna rağmen Twilio, bilgisayar korsanlarının kampanyalarına devam etmek için yeni barındırma sağlayıcılarına ve mobil operatörlere geçmeyi başardığını söylüyor.
Twilio, “Bu faktörlere dayanarak, tehdit aktörlerinin eylemlerinde iyi organize, sofistike ve metodik olduğuna inanmak için nedenlerimiz var” diye ekliyor. “Sosyal olarak tasarlanmış saldırılar – doğaları gereği – karmaşık, gelişmiş ve en gelişmiş savunmalara bile meydan okumak için inşa edilmiştir.”
Twilio, kampanyadan kimin sorumlu olduğunu bulmak için kolluk kuvvetleriyle birlikte çalışıyor ve “benzer saldırılara maruz kalan” şirketlerden de haberdar olduğunu söylüyor. Twilio o zamandan beri güvenliği ihlal edilmiş çalışan hesaplarına erişimi kapattı ve ayrıca ihlalden etkilenen tüm müşterileri uyaracak.
Sosyal mühendislik, bilgisayar korsanları için giderek daha yaygın bir taktik haline geliyor. Bu yılın başlarında, bir rapor Bloomberg Hem Apple hem de Meta’nın, kolluk kuvvetleri görevlisi gibi davranan bilgisayar korsanlarıyla veri paylaştığını ortaya çıkardı. Geçen yıl, bir bilgisayar korsanı bir Robinhood müşteri hizmetleri temsilcisini 7 milyondan fazla müşterinin bilgilerini ifşa etmesi için kandırdı.