{"id":304509,"date":"2022-08-09T15:56:24","date_gmt":"2022-08-09T17:56:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/twilio-subit-une-violation-de-donnees-apres-que-des-employes-ont-ete-victimes-dune-attaque-de-phishing-par-sms\/"},"modified":"2022-08-09T15:56:25","modified_gmt":"2022-08-09T17:56:25","slug":"twilio-subit-une-violation-de-donnees-apres-que-des-employes-ont-ete-victimes-dune-attaque-de-phishing-par-sms","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/twilio-subit-une-violation-de-donnees-apres-que-des-employes-ont-ete-victimes-dune-attaque-de-phishing-par-sms\/","title":{"rendered":"Twilio subit une violation de donn\u00e9es apr\u00e8s que des employ\u00e9s ont \u00e9t\u00e9 victimes d&#8217;une attaque de phishing par SMS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La plate-forme d&#8217;engagement client Twilio a r\u00e9v\u00e9l\u00e9 lundi qu&#8217;un acteur mena\u00e7ant &#8220;sophistiqu\u00e9&#8221; avait obtenu un &#8220;acc\u00e8s non autoris\u00e9&#8221; en utilisant une campagne de phishing par SMS visant son personnel pour obtenir des informations sur un &#8220;nombre limit\u00e9&#8221; de comptes.<\/p>\n<p>L&#8217;attaque d&#8217;ing\u00e9nierie sociale visait \u00e0 voler les informations d&#8217;identification des employ\u00e9s, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9, qualifiant l&#8217;adversaire non encore identifi\u00e9 de &#8220;bien organis\u00e9&#8221; et de &#8220;m\u00e9thodique dans ses actions&#8221;.  L&#8217;incident a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 le 4 ao\u00fbt.<\/p>\n<p>&#8220;Cette attaque \u00e0 grande \u00e9chelle contre notre base d&#8217;employ\u00e9s a r\u00e9ussi \u00e0 tromper certains employ\u00e9s pour qu&#8217;ils fournissent leurs informations d&#8217;identification&#8221;, a-t-il d\u00e9clar\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.twilio.com\/blog\/august-2022-social-engineering-attack\" target=\"_blank\">a dit<\/a> dans un avis.  &#8220;Les attaquants ont ensuite utilis\u00e9 les informations d&#8217;identification vol\u00e9es pour acc\u00e9der \u00e0 certains de nos syst\u00e8mes internes, o\u00f9 ils ont pu acc\u00e9der \u00e0 certaines donn\u00e9es client.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Le g\u00e9ant de la communication a <a rel=\"nofollow noopener\" href=\"https:\/\/www.twilio.com\/why-twilio\" target=\"_blank\">268 000 comptes clients actifs<\/a>, et compte des entreprises comme Airbnb, Box, Dell, DoorDash, eBay, Glassdoor, Lyft, Salesforce, Stripe, Twitter, Uber, VMware, Yelp et Zendesk parmi ses clients.  Il poss\u00e8de \u00e9galement le service populaire d&#8217;authentification \u00e0 deux facteurs (2FA) <a rel=\"nofollow noopener\" href=\"https:\/\/www.twilio.com\/press\/releases\/twilio-acquires-authy-to-accelerate-strong-authentication-and-identity-adoption-for-web-and-mobile-apps\" target=\"_blank\">Authy<\/a>.<\/p>\n<p>Twilio, qui poursuit toujours son enqu\u00eate sur le piratage, a not\u00e9 qu&#8217;il travaillait directement avec les clients qui ont \u00e9t\u00e9 touch\u00e9s.  Il n&#8217;a pas r\u00e9v\u00e9l\u00e9 l&#8217;ampleur de l&#8217;attaque, le nombre de comptes d&#8217;employ\u00e9s compromis ou les types de donn\u00e9es susceptibles d&#8217;avoir \u00e9t\u00e9 consult\u00e9s.<\/p>\n<p>Les sch\u00e9mas de phishing, utilisant \u00e0 la fois les e-mails et les SMS, sont connus pour s&#8217;appuyer sur des tactiques de peur agressives pour contraindre les victimes \u00e0 transmettre leurs informations sensibles.  Ce n&#8217;est pas une exception.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Attaque d'hame\u00e7onnage par SMS\" border=\"0\" data-original-height=\"269\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660067784_232_Twilio-subit-une-violation-de-donnees-apres-que-des-employes.jpg\" title=\"Attaque d'hame\u00e7onnage par SMS\" \/><\/div>\n<p>Les messages SMS auraient \u00e9t\u00e9 envoy\u00e9s aux employ\u00e9s actuels et anciens se faisant passer pour ceux de son service informatique, les attirant avec des notifications d&#8217;expiration de mot de passe pour cliquer sur des liens malveillants.<\/p>\n<p>Les URL comprenaient des mots tels que &#8220;Twilio&#8221;, &#8220;Okta&#8221; et &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Single_sign-on\" target=\"_blank\">authentification unique<\/a>&#8221; (abr\u00e9viation de single sign-on) pour augmenter les chances de succ\u00e8s et a redirig\u00e9 les victimes vers un faux site Web qui imitait la page de connexion de l&#8217;entreprise. Il n&#8217;est pas imm\u00e9diatement clair si les comptes pirat\u00e9s \u00e9taient s\u00e9curis\u00e9s par des protections 2FA.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Twilio a d\u00e9clar\u00e9 que les messages provenaient de r\u00e9seaux d&#8217;op\u00e9rateurs am\u00e9ricains et qu&#8217;il avait travaill\u00e9 avec les fournisseurs de services de t\u00e9l\u00e9communications et d&#8217;h\u00e9bergement pour arr\u00eater le programme et l&#8217;infrastructure d&#8217;attaque utilis\u00e9e dans la campagne.  Les efforts de retrait, cependant, ont \u00e9t\u00e9 compens\u00e9s par la migration des attaquants vers d&#8217;autres op\u00e9rateurs et h\u00e9bergeurs.<\/p>\n<p>&#8220;De plus, les acteurs de la menace semblaient avoir des capacit\u00e9s sophistiqu\u00e9es pour faire correspondre les noms des employ\u00e9s des sources avec leurs num\u00e9ros de t\u00e9l\u00e9phone&#8221;, a-t-il not\u00e9.<\/p>\n<p>L&#8217;entreprise bas\u00e9e \u00e0 San Francisco a depuis r\u00e9voqu\u00e9 l&#8217;acc\u00e8s aux comptes d&#8217;employ\u00e9s compromis pour att\u00e9nuer l&#8217;attaque, ajoutant qu&#8217;elle examinait des garanties techniques suppl\u00e9mentaires \u00e0 titre pr\u00e9ventif.<\/p>\n<p>La divulgation arrive alors que le harponnage continue d&#8217;\u00eatre une menace majeure pour les entreprises.  Le mois dernier, il est apparu que le piratage d&#8217;Axie Infinity de 620 millions de dollars \u00e9tait la cons\u00e9quence du fait qu&#8217;un de ses anciens employ\u00e9s avait \u00e9t\u00e9 tromp\u00e9 par une offre d&#8217;emploi frauduleuse sur LinkedIn.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/twilio-suffers-data-breach-after.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La plate-forme d&#8217;engagement client Twilio a r\u00e9v\u00e9l\u00e9 lundi qu&#8217;un acteur mena\u00e7ant &#8220;sophistiqu\u00e9&#8221; avait obtenu un &#8220;acc\u00e8s non autoris\u00e9&#8221; en utilisant une campagne de phishing par SMS visant son personnel pour obtenir des informations sur un &#8220;nombre limit\u00e9&#8221; de comptes. L&#8217;attaque d&#8217;ing\u00e9nierie sociale visait \u00e0 voler les informations d&#8217;identification des employ\u00e9s, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9, qualifiant [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":304510,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[271,1933,4168,4158,4165,4161,133,1343,1326,8896,162,4157,4159,4171,4170,4167,98340,4163,4162,249,164,8153,4172,4169,33702,5305,98341,196,1884,899,4166,4164],"class_list":["post-304509","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-apres","tag-attaque","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-donnees","tag-dune","tag-employes","tag-ete","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-par","tag-phishing","tag-securite-informatique","tag-securite-internet","tag-sms","tag-subit","tag-twilio","tag-une","tag-victimes","tag-violation","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/304509","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=304509"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/304509\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/304510"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=304509"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=304509"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=304509"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}