Atak na Twilio
Przestępcy mogli uzyskać dostęp do danych kont klientów - przyznaje firma.
Atak określono jako „wyrafinowany”. Napastnicy dopasowali nazwiska pracowników koncernu do ich numerów telefonów.
Doszło do ataku phishingowego na pracowników Twilio. Hakerzy uzyskali dostęp do niektórych danych klientów dostawcy usług komunikacji w chmurze. Firma jest liderem rynku Communications Platform as a Service (CPaaS).
Koncern potwierdził incydent. Informuje, że cyberprzestępcy mogli uzyskać dostęp do „ograniczonej liczby danych kont”, a klienci, których dotyczy problem, otrzymali powiadomienia. Koncern nie ujawnia, o jakich klientów chodzi, ilu ich jest i do jakich konkretnie danych uzyskali dostęp hakerzy.
Twilio ma ponad 150 tys. klientów, w tym marki takie jak Facebook, Airbnb i Dell.
Na raie nie wiadomo, kto stoi za atakiem. Twilio informuje, że informację o zdarzeniu uzyskało 4 sierpnia.
Hakerzy rozesłali do pracowników koncernu wiadomości phishingowe SMS, podszywając się pod dział IT Twilio. Sugerowali, że hasło użytkownika wygasło lub inną zmianę, która rzekomo wymagała zalogowania. Do tego celu odbiorców SMS kierowano pod kontrolowany przez przestępców adres www.
Cofnięto już dostęp do zhakowanych kont pracowników w celu ograniczenia skutków ataku.
Podobne aktualności
Trzy najczęstsze zagrożenia w polskich sieciach firmowych
Polskie przedsiębiorstwa są atakowane średnio 1170 razy w tygodniu.
Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
Firma twierdzi, że wykorzystanie luki było jak dotąd „ograniczone”.
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.