La société de communication en nuage Twilio a annoncé que certains de ses employés avaient été victimes d’un hameçonnage et que les attaquants avaient utilisé les informations d’identification volées pour accéder à certains systèmes internes de l’entreprise et à des données de clients.
Apparemment, les employés de Twilio n’étaient pas les seuls visés par ces attaquants.
Selon Tech Crunch, les attaquants ont essayé les mêmes tactiques contre les employés d’une société Internet américaine, d’une société d’externalisation informatique et d’un fournisseur de services à la clientèle.
«Nous avons remis l’accent sur notre formation en matière de sécurité afin de nous assurer que les employés sont très vigilants face aux attaques d’ingénierie sociale, et nous avons publié des avis de sécurité sur les tactiques spécifiques utilisées par les acteurs malveillants depuis qu’elles ont commencé à apparaître il y a plusieurs semaines. Nous avons également institué une formation obligatoire supplémentaire de sensibilisation aux attaques d’ingénierie sociale au cours des dernières semaines», a déclaré Twilio, mais de toute évidence, cela n’a pas suffi à empêcher certains employés de se faire avoir.
Bien que les attaquants soient, comme l’affirme Twilio, bien organisés et méthodiques, la sophistication de cette campagne d’attaque repose principalement sur le fait que les attaquants ont été en mesure de «faire correspondre des noms d’employés provenant de sources avec leurs numéros de téléphone».
Twilio a déjà été victime d’une violation de données en avril 2021, conséquence directe de la compromission de la chaîne d’approvisionnement de Codecov, et d’un autre incident de sécurité en juillet 2020, à la suite duquel des attaquants ont injecté un code malveillant dans leur bibliothèque TaskRouter JS SDK.
