{"id":437400,"date":"2022-10-29T12:49:03","date_gmt":"2022-10-29T14:49:03","guid":{"rendered":"https:\/\/teknomers.com\/fr\/twilio-revele-une-autre-violation-des-memes-pirates-derriere-le-piratage-daout\/"},"modified":"2022-10-29T12:49:04","modified_gmt":"2022-10-29T14:49:04","slug":"twilio-revele-une-autre-violation-des-memes-pirates-derriere-le-piratage-daout","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/twilio-revele-une-autre-violation-des-memes-pirates-derriere-le-piratage-daout\/","title":{"rendered":"Twilio r\u00e9v\u00e8le une autre violation des m\u00eames pirates derri\u00e8re le piratage d&#8217;ao\u00fbt"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Fournisseur de services de communication <b>Twilio <\/b>cette semaine a r\u00e9v\u00e9l\u00e9 qu&#8217;il avait connu un autre &#8220;br\u00e8ve incident de s\u00e9curit\u00e9&#8221; en juin 2022 perp\u00e9tr\u00e9 par le m\u00eame acteur de la menace derri\u00e8re le piratage d&#8217;ao\u00fbt qui a entra\u00een\u00e9 un acc\u00e8s non autoris\u00e9 aux informations des clients.<\/p>\n<p>L&#8217;\u00e9v\u00e9nement de s\u00e9curit\u00e9 s&#8217;est produit le 29 juin 2022, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 dans un avis mis \u00e0 jour partag\u00e9 cette semaine, dans le cadre de son enqu\u00eate sur l&#8217;effraction num\u00e9rique.<\/p>\n<p>&#8220;Lors de l&#8217;incident de juin, un employ\u00e9 de Twilio a \u00e9t\u00e9 socialement manipul\u00e9 par hame\u00e7onnage vocal (ou &#8220;vishing&#8221;) pour fournir ses informations d&#8217;identification, et l&#8217;acteur malveillant a pu acc\u00e9der aux informations de contact d&#8217;un nombre limit\u00e9 de clients&#8221;, a d\u00e9clar\u00e9 Twilio. <a rel=\"nofollow noopener\" href=\"https:\/\/www.twilio.com\/blog\/august-2022-social-engineering-attack\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Il a en outre d\u00e9clar\u00e9 que l&#8217;acc\u00e8s obtenu \u00e0 la suite de l&#8217;attaque r\u00e9ussie avait \u00e9t\u00e9 identifi\u00e9 et contrecarr\u00e9 dans les 12 heures, et qu&#8217;il avait alert\u00e9 les clients concern\u00e9s le 2 juillet 2022.<\/p>\n<p>La soci\u00e9t\u00e9 bas\u00e9e \u00e0 San Francisco n&#8217;a pas r\u00e9v\u00e9l\u00e9 le nombre exact de clients touch\u00e9s par l&#8217;incident de juin, ni pourquoi la divulgation a \u00e9t\u00e9 faite quatre mois apr\u00e8s qu&#8217;elle a eu lieu.  Les d\u00e9tails de la deuxi\u00e8me violation surviennent alors que Twilio a not\u00e9 que les acteurs de la menace avaient acc\u00e9d\u00e9 aux donn\u00e9es de 209 clients, contre 163 signal\u00e9s le 24 ao\u00fbt et 93 utilisateurs d&#8217;Authy.<\/p>\n<p>Twilio, qui propose un logiciel d&#8217;engagement client personnalis\u00e9, compte plus de 270 000 clients, tandis que son service d&#8217;authentification \u00e0 deux facteurs Authy compte environ 75 millions d&#8217;utilisateurs au total.<\/p>\n<p>&#8220;La derni\u00e8re activit\u00e9 non autoris\u00e9e observ\u00e9e dans notre environnement remonte au 9 ao\u00fbt 2022&#8221;, a-t-il d\u00e9clar\u00e9, ajoutant : &#8220;Il n&#8217;y a aucune preuve que les acteurs malveillants aient acc\u00e9d\u00e9 aux informations d&#8217;identification du compte de la console, aux jetons d&#8217;authentification ou aux cl\u00e9s API des clients Twilio&#8221;.<\/p>\n<p>Pour att\u00e9nuer de telles attaques \u00e0 l&#8217;avenir, Twilio a d\u00e9clar\u00e9 qu&#8217;il distribuait des cl\u00e9s de s\u00e9curit\u00e9 mat\u00e9rielles compatibles FIDO2 \u00e0 tous les employ\u00e9s, mettait en \u0153uvre des couches de contr\u00f4le suppl\u00e9mentaires au sein de son VPN et organisait une formation de s\u00e9curit\u00e9 obligatoire pour les employ\u00e9s afin de les sensibiliser aux attaques d&#8217;ing\u00e9nierie sociale.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>L&#8217;attaque contre Twilio a \u00e9t\u00e9 attribu\u00e9e \u00e0 un groupe de piratage suivi par Group-IB et Okta sous les noms de 0ktapus et Scatter Swine, et fait partie d&#8217;une campagne plus large contre les entreprises de logiciels, de t\u00e9l\u00e9communications, financi\u00e8res et \u00e9ducatives.<\/p>\n<p>Les cha\u00eenes d&#8217;infection impliquaient d&#8217;identifier les num\u00e9ros de t\u00e9l\u00e9phone portable des employ\u00e9s, puis d&#8217;envoyer des SMS malveillants ou d&#8217;appeler ces num\u00e9ros pour les inciter \u00e0 cliquer sur de fausses pages de connexion, et \u00e0 r\u00e9colter les informations d&#8217;identification saisies pour les op\u00e9rations de reconnaissance de suivi au sein des r\u00e9seaux.<\/p>\n<p>On estime que 136 organisations ont \u00e9t\u00e9 cibl\u00e9es, dont certaines incluent Klaviyo, MailChimp, DigitalOcean, Signal, Okta et une attaque infructueuse visant Cloudflare.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/twilio-reveals-another-breach-from-same.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Fournisseur de services de communication Twilio cette semaine a r\u00e9v\u00e9l\u00e9 qu&#8217;il avait connu un autre &#8220;br\u00e8ve incident de s\u00e9curit\u00e9&#8221; en juin 2022 perp\u00e9tr\u00e9 par le m\u00eame acteur de la menace derri\u00e8re le piratage d&#8217;ao\u00fbt qui a entra\u00een\u00e9 un acc\u00e8s non autoris\u00e9 aux informations des clients. L&#8217;\u00e9v\u00e9nement de s\u00e9curit\u00e9 s&#8217;est produit le 29 juin 2022, a [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":437401,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4640,4168,4158,4165,4161,58032,4109,133,4157,4159,4171,4170,4167,10777,4160,4163,4162,5666,4394,2178,4172,4169,98341,196,899,4166,4164],"class_list":["post-437400","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-autre","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-daout","tag-derriere","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-memes","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-piratage","tag-pirates","tag-revele","tag-securite-informatique","tag-securite-internet","tag-twilio","tag-une","tag-violation","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/437400","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=437400"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/437400\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/437401"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=437400"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=437400"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=437400"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}