Twilio confirmou uma violação da rede do gigante da comunicação e acessou “um número limitado” de contas de clientes depois de enganar alguns funcionários para que caíssem em um ataque de phishing.
A empresa se recusou a responder a As consultas do Register sobre quantas contas de clientes foram comprometidas e o tipo de dados que os bandidos roubaram, mas a investigação está em andamento.
Twilio disse que tomou conhecimento da violação em 4 de agosto, depois que funcionários atuais e antigos receberam mensagens de texto alegando ser do departamento de TI da Twilio dizendo que as senhas dos funcionários haviam expirado ou, por algum outro motivo, eles precisavam fazer login em um URL falso que parecia a página de login de Twilio.
Na realidade, porém, as páginas da web eram sites controlados por invasores e, uma vez que os funcionários digitavam seus nomes de usuário e senhas, os bandidos pegavam as credenciais e as usavam para acessar os sistemas internos do Twilio.
Todas as mensagens de texto se originaram de redes de operadoras dos EUA, e Twilio disse que trabalhou com as operadoras de rede e provedores de hospedagem para encerrar as contas maliciosas. “Além disso, os agentes de ameaças pareciam ter habilidades sofisticadas para combinar nomes de funcionários de fontes com seus números de telefone”, observou a empresa de comunicação na nuvem.
“Continuamos a notificar e estamos trabalhando diretamente com clientes que foram afetados por este incidente”, escreveu a empresa em um relatório de incidente, acrescentando que, se você não tiver notícias de Twilio, isso significa que a empresa acredita que seus dados estão seguros.
Twilio fornece serviços de mensagens, call center e autenticação de dois fatores, entre outros, para cerca de 256.000 clientes, incluindo Lyft, American Red Cross, Salesforce, Twitter e VMware. Mas esse incidente não foi o único, disse Twilio, mas parte de uma campanha maior.
-
- Slack vazou senhas com hash de seus servidores por anos
Ex-T-Mobile, proprietário da loja nos EUA, phishing de funcionários, arrecadando US$ 25 milhões com o desbloqueio de telefones
-
- Nomad to ladrões de criptografia: Por favor, devolva 90%, fique com 10% como recompensa. Acordo?
- Oi, eu serei seu negociador de ransomware hoje – mas não diga aos bandidos que
Fomos informados de que essa violação foi parte de um ataque coordenado maior contra várias empresas – não apenas Twilio. As empresas supostamente coordenaram sua resposta e colaboraram com as operadoras para impedir os textos de phishing e os provedores de hospedagem para encerrar os URLs dos telefones.
“Apesar dessa resposta, os agentes de ameaças continuaram a alternar entre operadoras e provedores de hospedagem para retomar seus ataques”, de acordo com o relatório do incidente. “Com base nesses fatores, temos motivos para acreditar que os agentes da ameaça são bem organizados, sofisticados e metódicos em suas ações.
Twilio se recusou a identificar outras organizações vítimas ou fornecer informações adicionais sobre quem acredita estar por trás dos ataques. O provedor de serviços está trabalhando com a aplicação da lei e uma “empresa forense líder” enquanto continua a investigar a violação.
E acrescentou um lembrete aos clientes: “Twilio nunca peça sua senha ou peça que você forneça informações de autenticação de dois fatores em qualquer lugar que não seja através do portal twilio.com.”
