Twilio Authy sofre violação de dados após uma campanha de phishing

A responsável pelo famoso app de gerenciamento de contas e autenticações em 2 fatores, Twilio, confirma uma violação de dados após um ‘ataque sofisticado’.

No dia 4 de agosto de 2022, a Twilio tomou conhecimento do acesso não autorizado a informações relacionadas a um número limitado de contas de clientes da Twilio por um sofisticado ataque de engenharia social projetado para roubar credenciais dos funcionários.

Este extenso ataque contra nossa base de funcionários conseguiu enganar alguns funcionários a fornecer suas credenciais. Os atacantes então usaram as credenciais roubadas para obter acesso a alguns de nossos sistemas internos, onde puderam acessar certos dados do cliente.

A empresa informou estar no início das investigações.

Funcionários atuais e antigos relataram recentemente receber mensagens de texto (SMShing) supostamente do nosso departamento de TI. As mensagens indicavam que as senhas do funcionário haviam expirado, ou que sua agenda havia mudado, e que eles precisavam fazer login em uma URL que o invasor controla.

As URLs usaram palavras como “Twilio”, “Okta” e “SSO” para tentar enganar os usuários a clicar em um link que os levava a uma página de destino que se fez passar pela página de login do Twilio. Mensagens de texto se originaram de redes de operadoras dos EUA. Além disso, os atores da ameaça pareciam ter habilidades sofisticadas para combinar nomes de funcionários de fontes com seus números de telefone.

Medidas tomadas

Uma vez que Twilio confirmou o incidente, a equipe de segurança revogou o acesso às contas de funcionários comprometidas para mitigar o ataque.

Eles enfatizam que realizam treinamentos de segurança para garantir que os funcionários estejam em alerta máximo para ataques de engenharia social, mas como é de conhecimento de todos os profissionais de segurança, o elo mais fraco da segurança é a pessoa.

A Twilio informa que notificou os clientes afetados individualmente com os detalhes. Se você não foi contatado pelo Twilio, isso significa que não tiveram evidências de que sua conta foi afetada por esse ataque.

Fonte:  Twilio e https://podapps.net/2022/08/engenharia-social-atinge-funcionarios-da-twilio-authy-e-causa-violacao-de-dados/