8 月と 6 月のセキュリティ侵害の背後には、同じハッカーが関与している疑いがあります。
8 月のハッキングで顧客情報への不正アクセスが発生した後、通信サービス プロバイダーの Twilio は今週、2022 年 6 月に「簡単なセキュリティ インシデント」を経験したことを明らかにしました。 .
セキュリティ イベントは 2022 年 6 月 29 日に発生したと、同社は今週共有された最新のアドバイザリで、デジタル侵入に対する調査の一環として述べています。
「6 月のインシデントでは、Twilio の従業員が音声フィッシング (または「ビッシング」) によってソーシャル エンジニアリングされ、資格情報を提供され、悪意のあるアクターが限られた数の顧客の顧客の連絡先情報にアクセスできました」と Twilio は述べています。
サンフランシスコに本拠を置く同社は、6 月の事件の影響を受けた正確な顧客数と、事件が発生してから 4 か月後に開示が行われた理由を明らかにしていません。 2 回目の漏えいの詳細は、脅威アクターが 209 人の顧客のデータにアクセスしたことを Twilio が指摘したことによるものです。これは、8 月 24 日に報告された 163 人、および 93 人の Authy ユーザーから増加しています。
パーソナライズされたカスタマー エンゲージメント ソフトウェアを提供する Twilio には 27 万人以上の顧客がおり、Authy 2 要素認証サービスには合計約 7,500 万人のユーザーがいます。
Twilio は、彼らの環境で最後に観察された不正な活動は 2022 年 8 月 9 日に観察されたと述べました。彼らはさらに、Twilio 顧客のコンソール アカウントの資格情報、認証トークン、または API キーにアクセスする悪意のあるアクターの証拠はないと主張しました。
Twilio は、将来このような攻撃を軽減するために、FIDO2 準拠のハードウェア セキュリティ キーをすべての従業員に配布し、VPN 内に追加の制御層を実装し、ソーシャル エンジニアリング攻撃に対する意識を向上させるために従業員に必須のセキュリティ トレーニングを実施していると述べています。