- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 6ч 10м
- Сделки
- 251
- Нарушения
- 0 / 0
Инцидент произошел 29 июня. Тогда сотрудник Twilio был подвергнут вишинг-атаке и предоставил свои учетные данные, с которыми злоумышленник смог получить доступ к контактной информации ограниченного числа клиентов. Доступ был идентифицирован и пресечен в течение 12 часов, а 2 июля 2022 года компания предупредила пострадавших клиентов.
Twilio не раскрыла точное количество затронутых клиентов и не рассказала, почему раскрытие информации было сделано через 4 месяца после инцидента.
Чтобы смягчить такие атаки в будущем, Twilio распространяет среди сотрудников аппаратные ключи безопасности FIDO2 , внедряет дополнительные уровни контроля в своей VPN-сети и проводит тренинги по кибербезопасности для сотрудников.
Twilio, которая предлагает персонализированное ПО для взаимодействия с клиентами, имеет более 270 000 клиентов, а ее служба двухфакторной аутентификации Authy насчитывает около 75 млн. пользователей.
Хакер, взломавший Twilio в начале августа, провел масштабную фишинговую кампанию против 136 организаций , в результате которой был взломан 9931 аккаунт. ИБ-компания Group-IB назвала эту кампанию «0ktapus», поскольку первоначальной целью атак было получение идентификационных данных Okta и кодов двухфакторной аутентификации (2FA) от пользователей целевых организаций.
