Twilio 4 Ağustos 2022’de bir Sosyal mühendislik saldırı türü olan SMS Phishing saldırısına hedef oldu ve üç gün sonra saldırıyı doğruladı…
Twilio, 268 bin aktif müşteri hesabına sahip, kuruluşların müşteri etkileşimi süreçlerine destek olan, müşterileri arasında eBay, Twitter, Zendesk VMware ve Airbnb gibi tanınmış şirketleri bulunan, telefon görüşmeleri yapmak ve almak, metin mesajları göndermek ve almak, web hizmeti API’lerini kullanarak diğer iletişim işlevlerini gerçekleştirmek için programlanabilir iletişim araçları sağlayan San Francisco, California merkezli bir Amerikan şirketidir.- Wikipedia
Twilio , paylaştığı 4 Ağustos 2022 tarihli olay raporunda bir tehdit aktörünün SMS phishing saldırısı ile müşteri verilerine izinsiz erişim sağladığını açıkladı
Twilio, yaptığı açıklamada Tehdit aktörlerinin IT departmanını taklit ederek gönderdikleri SMS lerle çalışanları şifreleri değiştirmeleri ve takvimlerini kontrol etmeleri amacıyla zararlı URL’etıklamaya ikna etmeye çalışarak Twilio, Okla, SSO gibi anahtar kelimeleri içeren sahte bir oturum açma adresine yönlendirdiklerini belirtti.
Twilio , 268 bin aktif müşteri hesabına sahip ve kuruluşların müşteri etkileşimi süreçlerine destek oluyor. Müşterileri arasında eBay, Twitter, Zendesk VMware ve Airbnb gibi tanınmış şirketler de var.
Twilio , paylaştığı olay raporunda “Tehdit aktörlerini ve zararlı URL’leri barındıran sağlayıcıları kapatmak için ABD’li kuruluşlarla birlikte çalıştık” ifadesini kullandı.
Twilio’nun güvenlik ekibi, saldırının etkisini azaltmak için hedef alınan çalışan hesaplarına erişimi iptal ederek personelin bu tarz sosyal mühendislik saldırılarından kaçınmasını sağlamak için siber güvenlik farkındalık eğitimlerine ağırlık vereceklerini açıkladı.
Firma, saldırganların bazı personellerin kimlik bilgisini paylaşmasını sağlayarak sınırlı sayıda hesap verisine erişim sağladıklarını ve etkilenen tüm müşterileri konuyla ilgili doğrudan bilgilendirdiklerinin altını çizdi.
Firma konuyla ilgili ne yaptıklarını şu şekilde paylaştı:
“Twilio olayı doğruladıktan sonra güvenlik ekibimiz saldırıyı azaltmak için güvenliği ihlal edilmiş çalışan hesaplarına erişimi iptal etti. Devam eden soruşturmamıza yardımcı olmak için önde gelen bir adli tıp firması görevlendirildi.
Çalışanların sosyal mühendislik saldırılarına karşı yüksek düzeyde tetikte olmalarını sağlamak için güvenlik eğitimimizi yeniden vurguladık ve birkaç hafta önce ortaya çıktıklarından beri kötü niyetli aktörler tarafından kullanılan belirli taktikler hakkında güvenlik tavsiyeleri yayınladık. Ayrıca son haftalarda sosyal mühendislik saldırıları hakkında ek zorunlu farkındalık eğitimi başlattık. Ayrı olarak, soruşturma ilerledikçe ek teknik önlemleri inceliyoruz.
Tehdit aktörleri sınırlı sayıda hesabın verilerine erişebildiğinden, etkilenen müşterileri ayrıntılarla birlikte bireysel olarak bilgilendiriyoruz. Twilio sizinle iletişime geçmediyse, hesabınızın bu saldırıdan etkilendiğine dair hiçbir kanıtımız yok demektir.
Twilio’da güven çok önemlidir ve sistemlerimizin güvenliğinin güveninizi kazanmanın ve korumanın önemli bir parçası olduğunu biliyoruz. Böyle bir şey olduğu için içtenlikle özür dileriz. Modern ve sofistike tehdit algılama ve caydırma önlemleri kullanan iyi bir kadroya sahip bir güvenlik ekibine sahip olsak da, bu notu yazmak zorunda kalmak bize acı veriyor. Elbette bu olayla ilgili kapsamlı bir otopsi yapacağız ve uzlaşmanın temel nedenlerini derhal ele almak için iyileştirmeler oluşturmaya başlayacağız. İşletmeniz için teşekkür ederiz ve etkilenen müşterilere mümkün olan her şekilde yardımcı olmak için buradayız.” – Twilio Incident Report
Firma sonraki adım içim izleyecekleri yolu da şu şekilde raporunda paylaştı:
Herhangi bir değişiklik olması durumunda Twilio Güvenlik Olayı Müdahale Ekibi burada ek güncellemeler yayınlayacaktır. Ayrıca Twilio’nun twilio.com portalı dışında hiçbir yerde parolanızı sormayacağını veya iki faktörlü kimlik doğrulama bilgilerini sağlamanızı istemeyeceğini unutmayın.