Twilio
雲端通訊平臺Twilio周日(8/7)指出,駭客透過網釣簡訊騙取了內部員工的登入憑證,再藉由盜來的憑證存取內部網路,並取得了客戶的資料,除了對外說明之外,也藉此呼籲其它企業要小心防範這類的社交工程攻擊。
Twilio表示,該公司是在8月4日察覺有特定的客戶帳號資訊遭到未經授權的存取,主要是成功騙過了員工,讓員工提供了自己的登入憑證。
駭客的手法是先傳送簡訊給許多Twilio的前任與現任員工,簡訊內還寫上了員工姓名,指出員工的密碼已經過期,或是班表變更了,要求員工連至簡訊內所附上的連結,並輸入登入憑證。
圖片來源/Twilio
這些連結所使用的網址都是駭客先行註冊的網釣網站,像是http[:]//twilio-okta.com/或http[:]//twilio-sso.com/,以欺騙Twilio員工點選並輸入憑證。接著駭客再以盜走的Twilio員工憑證存取客戶資料。
Twilio並未說明有多少員工的登入憑證遭到竊取,也未提供外洩的客戶數量或資料內容,僅說已一一通知受到影響的客戶,並撤銷所有被盜走的員工憑證,與鑑識公司合作,通知執法機構。此外,Twilio也通知了駭客寄送網釣簡訊所使用的電信營運商,以及網釣網站的代管服務供應商,請求它們撤銷駭客的帳號。
值得注意的是,Twilio還說也有其它公司遭到類似網釣手法的攻擊,有些業者同樣也通知了電信營運商與代管服務供應商,但在它們撤銷駭客的帳號之後,駭客很快就利用其它服務另起爐灶,顯然是個有組織且有條不紊的犯罪集團,惟目前尚無法辨識駭客的身分。
Twilio警告,社交工程攻擊非常的複雜且先進,甚至能挑戰最先進的防禦系統,該公司已針對相關攻擊展開了額外的員工訓練,也正在研究其它的技術性防禦措施,同時呼籲其它業者亦應小心防範。
熱門新聞
2024-11-18
2024-11-12
2024-11-20
2024-11-15
2024-11-15
2024-11-19