Vumetric fait maintenant partie de la famille TELUS! En Savoir Plus →

Twilio confirme une violation de données après que ses employés ont été hameçonnés

La société de communication en nuage Twilio a annoncé que certains de ses employés avaient été victimes d’un hameçonnage et que les attaquants avaient utilisé les informations d’identification volées pour accéder à certains systèmes internes de l’entreprise et à des données de clients.

Apparemment, les employés de Twilio n’étaient pas les seuls visés par ces attaquants.

Selon Tech Crunch, les attaquants ont essayé les mêmes tactiques contre les employés d’une société Internet américaine, d’une société d’externalisation informatique et d’un fournisseur de services à la clientèle.

« Nous avons remis l’accent sur notre formation en matière de sécurité afin de nous assurer que les employés sont très vigilants face aux attaques d’ingénierie sociale, et nous avons publié des avis de sécurité sur les tactiques spécifiques utilisées par les acteurs malveillants depuis qu’elles ont commencé à apparaître il y a plusieurs semaines. Nous avons également institué une formation obligatoire supplémentaire de sensibilisation aux attaques d’ingénierie sociale au cours des dernières semaines », a déclaré Twilio, mais de toute évidence, cela n’a pas suffi à empêcher certains employés de se faire avoir.

Bien que les attaquants soient, comme l’affirme Twilio, bien organisés et méthodiques, la sophistication de cette campagne d’attaque repose principalement sur le fait que les attaquants ont été en mesure de « faire correspondre des noms d’employés provenant de sources avec leurs numéros de téléphone ».

Twilio a déjà été victime d’une violation de données en avril 2021, conséquence directe de la compromission de la chaîne d’approvisionnement de Codecov, et d’un autre incident de sécurité en juillet 2020, à la suite duquel des attaquants ont injecté un code malveillant dans leur bibliothèque TaskRouter JS SDK.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Voir plus de nouvelles →

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.