Dados de clientes Twilio expostos após funcionários cairem em phishing

Dados de clientes Twilio expostos após funcionários cairem em phishing. Gigante das comunicações diz que várias outras empresas são alvo de ‘ataque sofisticado’

Twilio confirmou uma violação da rede da gigante da comunicação e acessou “um número limitado” de contas de clientes depois de enganar alguns funcionários para que caíssem em um ataque de phishing.

A empresa se recusou a responder às perguntas do The Register sobre quantas contas de clientes foram comprometidas e o tipo de dados que os bandidos roubaram, mas a investigação está em andamento.

Twilio disse que tomou conhecimento da violação em 4 de agosto, depois que funcionários atuais e antigos receberam mensagens de texto alegando ser do departamento de TI da Twilio dizendo que as senhas dos funcionários haviam expirado ou, por algum outro motivo, eles precisavam fazer login em um URL falso que parecia a página de login de Twilio. 

Na realidade, porém, as páginas da web eram sites controlados por invasores e, assim que os funcionários digitavam seus nomes de usuário e senhas, os criminosos pegavam as credenciais e as usavam para acessar os sistemas internos do Twilio.

Todas as mensagens de texto se originaram de redes de operadoras dos EUA, e Twilio disse que trabalhou com as operadoras de rede e provedores de hospedagem para encerrar as contas maliciosas. “Além disso, os agentes de ameaças pareciam ter habilidades sofisticadas para combinar nomes de funcionários de fontes com seus números de telefone”, observou o negócio de comunicação na nuvem.

Continuamos a notificar e estamos trabalhando diretamente com os clientes que foram afetados por este incidente“, escreveu a empresa em um relatório de incidente , acrescentando que, se você não tiver notícias de Twilio, isso significa que a empresa acredita que seus dados estão seguros. 

A Twilio fornece serviços de mensagens, call center e autenticação de dois fatores, entre outros, para cerca de 256.000 clientes , incluindo Lyft, American Red Cross, Salesforce, Twitter e VMware. Mas este incidente não foi só, disse Twilio, mas parte de uma campanha maior.

Fomos informados de que essa violação fazia parte de um ataque maior e coordenado contra várias empresas – não apenas a Twilio. As empresas supostamente coordenaram sua resposta e colaboraram com as operadoras para impedir os textos de phishing e os provedores de hospedagem para desligar os URLs dos telefones. 

Apesar dessa resposta, os agentes de ameaças continuaram a alternar entre operadoras e provedores de hospedagem para retomar seus ataques”, de acordo com o relatório do incidente. “Com base nesses fatores, temos motivos para acreditar que os agentes das ameaças são bem organizados, sofisticados e metódicos em suas ações.” 

Twilio se recusou a identificar outras organizações de vítimas ou fornecer informações adicionais sobre quem acredita-se estar por trás dos ataques. O provedor de serviços está trabalhando com a aplicação da lei e uma “empresa forense líder” enquanto continua a investigar a violação.

E acrescentou um lembrete aos clientes: “O Twilio nunca pedirá sua senha ou solicitará que você forneça informações de autenticação de dois fatores em nenhum outro lugar que não seja através do portal twilio.com“. 

Fonte: The Register    

Veja também:

Sobre mindsecblog 1772 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!