Twilio, a gigante tecnológico de San Francisco, fue víctima de una estafa de phishing, lo que resulta en la exposición de los datos de los consumidores. El incidente exacto tuvo lugar en Agosto 4 y probablemente se realiza mediante el uso de phishing por SMS.
Violación de datos de Twilio
Twilio, el proveedor de servicios de notificación por voz y SMS para diversos fines, resultó ser hackeado el jueves, Agosto 4. El incidente fue descubierto cuatro días después., el 8 de agosto. A medida que la empresa presta servicios 150,000 compañías, está bastante claro que “algunos clientes” que mencionan en su nota oficial como expuestos son mucho más de una docena. Según declaraciones de la empresa, almacena los datos sobre físicos y Direcciones IP, Detalles del pago, prueba de identidad y direcciones de correo electrónico. No muy agradable, pero tampoco es critico.
Twilio revela una infracción. A través de @CarlyPage_ https://t.co/bJxCLp5n8G
— Brett Callow (@BrettCallow) Agosto 8, 2022
La forma en que los hackers irrumpieron en Twilio es un clásico atemporal – los mensajes SMS spam. Según se informa, imitan la notificación de acceso seguro de Okta.. Este último sirve a muchas empresas como proveedor seguro de servicios de inicio de sesión único.. Es curioso que la propia Okta se haya visto afectada. by a similar phishing scam a principios de este año. En el caso de Twilio, varios empleados recibieron un mensaje que les ofrecía iniciar sesión nuevamente ya que su token anterior había caducado. El enlace del mensaje fue falsificado y conducía al sitio controlado por delincuentes., aunque parecía una página legítima.
Los ataques de phishing continúan
Corporate-scale phishing attacks sucede con bastante frecuencia en estos días, pero nadie esperaba que tocaría a los gigantes tecnológicos con tanta frecuencia.. Okta, Twilio – Estos nombres están clasificados en la cima tanto de la comunidad tecnológica como del mercado de valores.. Y Los usuarios suelen ser bastante susceptibles. a los casos en los que la empresa pierde sus datos, ya sea individuos u otras corporaciones. Los actores de amenazas que inician estos ataques actúan de manera muy organizada y consistente en sus acciones.. Esta característica es típica de las bandas de ransomware., pero no para actores de phishing.
cualquier corporación, sin importar si fue atacado o no, Deberíamos encontrar una respuesta a este tipo de amenaza.. Esa podría ser la instrucción para los empleados sobre cómo reconocer los mensajes fraudulentos, así como restricciones avanzadas en el acceso a datos. En general, las medidas preventivas son prioritarias, ya que no les dan oportunidad a los delincuentes. La situación con empresas tan famosas muestra que la conciencia general sobre la ciberseguridad se mantiene en un nivel inaceptable.. Estos ataques de phishing pueden provocar no sólo filtraciones de datos sino también ataques de ransomware. y despliegue de APT. Y en el caso de este último, Será mucho más difícil detectar el caso..