Group IB

Доступ к данным некоторых клиентов Twilio получили хакеры

09.08.2022
Доступ к данным некоторых клиентов Twilio получили хакеры

Данные некоторых клиентов компании Twilio, предоставляющей облачные PaaS-услуги, стали известны хакерам. Об инциденте компания сообщила в своем блоге.

Уточняется, что к злоумышленникам попали данные ограниченного круга клиентов. Для их получения хакеры использовали сложную схему. При помощи фишинга они похитили пароли от учетных записей сотрудников компании. Фишинговая атака на них осуществлялась при помощи SMS.

В сообщениях сотрудникам хакеры представлялись их коллегами из IT-отдела компании. Они также использовали в SMS слова Twilio, Okta и SSO. Злоумышленники рассказывали работникам компании, что срок действия их паролей истек и предлагали перейти по ссылке, чтобы обновить данные. В результате жертвы попадали на фейковую страницу Twilio.

Точное количество сотрудников, которые ввели пароли на данной странице, к компании раскрывать не стали. Также не уточняется и количество пострадавших от действий хакеров клиентов Twillio.