ABD’li mesajlaşma devi Twilio, Haziran ayında siber suçluların müşteri iletişim bilgilerine eriştiği ikinci bir ihlalden etkilendiğini doğruladı.
Ağustos ayında Twilio’yu tekrar tehlikeye atan aynı “0ktapus” bilgisayar korsanları tarafından gerçekleştirilen ikinci ihlalin teyidi, uzun bir güncellemeye gömüldü. olay raporu Twilio Perşembe günü sonuçlandırdı.
Twilio, 29 Haziran’da meydana gelen “kısa güvenlik olayının”, aynı saldırganların sesli kimlik avı yoluyla bir çalışana sosyal mühendislik uyguladığını söyledi. bilgi. Bu durumda, Twilio çalışanı kurumsal kimlik bilgilerini sağlayarak saldırganın “sınırlı sayıda” müşteri için müşteri iletişim bilgilerine erişmesini sağladı.
Twilio yaptığı güncellemede, “Tehdit aktörünün erişimi 12 saat içinde tespit edildi ve ortadan kaldırıldı” diyerek, Haziran olayından bilgileri etkilenen müşterilere 2 Temmuz’da bilgi verildiğini de sözlerine ekledi.
TechCrunch tarafından sorulduğunda, Twilio sözcüsü Laurelle Remzi, Haziran ihlalinden etkilenen müşterilerin tam sayısını doğrulamayı reddetti ve şirketin etkilenenlere gönderdiğini iddia ettiği bildirimin bir kopyasını paylaşmayı reddetti. Remzi, Twilio’nun olayı neden daha yeni ifşa ettiğini de söylemeyi reddetti.
Twilio ayrıca güncellemesinde, Ağustos ayı ihlalinin arkasındaki bilgisayar korsanlarının, 24 Ağustos’ta paylaştığı 163 müşteriden bir artışla 209 müşterinin verilerine eriştiğini doğruladı. Twilio, etkilenen müşterilerinin hiçbirinin adını vermedi, ancak bazı — şifreli mesajlaşma uygulaması Signal gibi – kullanıcılara Twilio’nun ihlalinden etkilendiklerini bildirdiler. Saldırganlar, Twilio’nun 2015 yılında edindiği iki faktörlü kimlik doğrulama uygulaması olan 93 Authy kullanıcısının hesaplarını da ele geçirdi.
Twilio, 7 Ağustos ile 9 Ağustos arasında iki gün boyunca Twilio’nun iç ortamına erişimi sürdüren saldırganlar hakkında “Kötü niyetli aktörlerin Twilio müşterilerinin konsol hesabı kimlik bilgilerine, kimlik doğrulama belirteçlerine veya API anahtarlarına eriştiğine dair bir kanıt yok” dedi. onaylanmış.
Twilio ihlali, Mailchimp ve Cloudflare dahil en az 130 kuruluşu hedef alan “0ktapus” olarak izlenen bir tehdit aktörünün daha geniş kampanyasının bir parçası. Ancak Cloudflare, saldırganların, kimlik avına dayanıklı donanım güvenlik anahtarları tarafından girişimlerini engelledikten sonra ağlarını tehlikeye atamadıklarını söyledi.
Gelecekte benzer saldırıların etkisini azaltma çabalarının bir parçası olarak Twilio, donanım güvenlik anahtarlarını da tüm çalışanlarına dağıtacağını duyurdu. Twilio, piyasaya sürülme zaman çizelgesi hakkında yorum yapmayı reddetti. Şirket ayrıca VPN’inde ek kontrol katmanları uygulamayı, belirli idari araçlardaki belirli işlevleri kaldırmayı ve sınırlamayı ve Okta ile entegre uygulamalar için belirteçlerin yenileme sıklığını artırmayı planladığını söylüyor.
