デジタル コミュニケーション プラットフォームの Twilio は、フィッシング キャンペーンが従業員をだましてログイン資格情報を明らかにさせた後、ハッキングされました (経由 TechCrunch)。 同社はデータ漏洩を明らかにした ブログへの投稿、「限られた数」の顧客アカウントのみが攻撃の影響を受けたことに注意してください。 Twilio は、Web サービスが SMS メッセージを送信し、電話ネットワークを介して音声通話を発信できるようにするもので、Uber、Twitter、Airbnb などの企業で使用されています。
ハッキングは 8 月 4 日に発生し、悪意のある人物が Twilio の従業員に SMS メッセージを送信して、パスワードのリセットを要求したり、スケジュールの変更を警告したりしました。 各メッセージには、「Twilio」、「SSO」(シングル サインオン)、多くの企業で使用されているユーザー認証サービスの名前である「Okta」などのキーワードへのリンクが含まれていました。 このリンクは、実際の Twilio サインイン ページを模倣したページに従業員を誘導し、そこで従業員が入力した情報をハッカーが収集できるようにしました。
情報漏えいに気づいた後、Twilio は米国の電話会社と協力して SMS スキームを閉鎖し、ウェブ ホスティング プラットフォームに偽のサインイン ページを削除させました。 それにもかかわらず、Twilio は、ハッカーがキャンペーンを継続するために、新しいホスティング プロバイダーとモバイル キャリアに切り替えることに成功したと述べています。
「これらの要因に基づいて、攻撃者の行動はよく組織化され、洗練されており、組織的であると信じるに足る理由があります」と Twilio は付け加えます。 「ソーシャル エンジニアリング攻撃は、その性質上、複雑で高度であり、最も高度な防御にさえ挑戦するように構築されています。」
Twilio は法執行機関と協力してキャンペーンの責任者を突き止めており、「同様の攻撃を受けた」企業からも連絡があったと述べています。 Twilio はその後、侵害された従業員アカウントへのアクセスをシャットダウンし、侵害の影響を受けた顧客にも警告します。
ソーシャル エンジニアリングは、ハッカーにとってますます一般的な戦術になりつつあります。 今年初めに、 ブルームバーグ は、Apple と Meta の両方が法執行官を装ったハッカーとデータを共有していたことを明らかにしました。 昨年、ハッカーがロビンフッドのカスタマー サービス担当者をだまして、700 万人を超える顧客の情報を開示させました。