Ağustos 2022’de Twilio’yu vuran ve hırsızlıkla sonuçlanan veri ihlali (yeni sekmede açılır) müşteri bilgileri verilerinin, aynı tehdit aktörünün şirketi ilk kez hedef almadığını doğruladı.
Haftalarca süren araştırmaların ardından Twilio, olayla ilgili soruşturmasını tamamladığını ve takip eden bir blog gönderisinde, aynı kötü niyetli aktörün Haziran 2022’nin sonlarında sistemlerini tehlikeye atmayı başardığını açıkladı.
Ancak, bir smishing saldırısı ile etkinleştirilen Ağustos olayının aksine, Haziran olayı, vishing – sesli phishing yoluyla yapıldı.
Müşteri verileri çalındı
Şirket, “Haziran olayında, bir Twilio çalışanı, kimlik bilgilerini sağlamak için sesli kimlik avı (veya “vishing”) yoluyla sosyal olarak tasarlandı ve kötü niyetli aktör, sınırlı sayıda müşteri için müşteri iletişim bilgilerine erişebildi” dedi. Ayrıca, hacker’ı 12 saat içinde ortadan kaldırdığını ve 2 Temmuz’a kadar olaydan etkilenen herkese haber verdiğini belirtti.
Twilio, Ağustos saldırısında, saldırganların dahili üretim dışı sistemleri ve uç noktaları ihlal etmek için smishing saldırısı yoluyla elde edilen oturum açma kimlik bilgilerini kullandığını söyledi. (yeni sekmede açılır). Orada, 209 müşterinin yanı sıra 93 Authy son kullanıcısının verilerini buldular.
Twilio, “270.000’den fazla toplam müşteri tabanından 209 müşteri ve yaklaşık 75 milyon toplam kullanıcıdan 93 Authy son kullanıcısının hesapları olaydan etkilendi” dedi. Araştırma ayrıca, müşterilerin konsol hesabı kimlik bilgilerine, API anahtarlarına veya kimlik doğrulama jetonlarına büyük olasılıkla erişilmediğini de gösterdi.
Şirket, olayı 7 Ağustos’ta açıkladı, ancak daha sonra bilgisayar korsanlarının iki gün daha oyalandığını öğrendi. Şirket, “Ortamımızda en son gözlemlenen yetkisiz etkinlik 9 Ağustos 2022’de gerçekleşti” dedi.
Rapora göre, Twilio saldırısı münferit bir olay değil, Scatter Swine (AKA 0ktapus) olarak bilinen bir grup tarafından yürütülen daha büyük bir siber suç kampanyasının parçasıydı. MailChimp ve Cloudflare dahil en az 130 kuruluş vuruldu.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)