通讯工具提供商Twilio透露,7月份对该公司进行网络入侵的恶意行为者,一个月前还成功侵入了一名员工,泄露了客户信息。这一消息隐藏在上周更新并结束的一份长篇事件报告中。
报告主要关注7月至8月的事件,攻击者向Twilio员工的手机发送了数百条短信。
他们伪装成Twilio或其他IT管理员,欺骗一些收件人点击重置密码链接,导致假的Twilio Okta登录页面。
一旦获得这些凭证,就会被用来访问Twilio内部管理工具和应用程序,进而访问客户信息。
然而,报告透露,同样的黑客也对另一次网络钓鱼尝试负责,这一次是通过电话进行的。
通知写道:“我们的调查还使我们得出结论,同样的恶意行为者可能对2022年6月29日发生的短暂安全事故负责。在6月的事件中,Twilio的一名员工通过语音网络钓鱼或vishing进行社交设计,提供了他们的证书,恶意行为者能够获取有限数量客户的联系信息。”
该公司表示:“我们在12小时内发现并根除了威胁行为者的权限。信息受到6月事件影响的客户将于2022年7月2日收到通知。”
据Twilio称,共有209名客户和93名Authy终端用户受到事件影响。
研究人员追踪到,这些攻击来自威胁行为者0ktapus发起的更广泛的活动,该组织对包括Cloudflare在内的其他组织的员工使用了类似的网络钓鱼技术。
这一事件既突显了社会工程对企业终端用户的持续威胁,也突显了威胁行为者越来越关注危及供应链上游战略技术提供商的问题。
