Investigasi peretasan Twilio mengungkapkan pelanggaran kedua, karena jumlah pelanggan yang terpengaruh meningkat •

Berita21 Views

Raksasa perpesanan AS Twilio mengkonfirmasi bahwa mereka mengalami pelanggaran kedua pada bulan Juni yang membuat penjahat dunia maya mendapatkan akses ke informasi kontak pelanggan.

Konfirmasi peretasan kedua – dilakukan oleh peretas “0ktapus” yang sama yang meretas Twilio pada bulan Agustus – terkubur dalam pembaruan laporan insiden panjang yang disimpulkan Twilio pada hari Kamis.

Twilio mengatakan “insiden keamanan singkat” pada 29 Juni melihat penyerang sosial yang sama merekayasa seorang karyawan melalui phishing suara, sebuah taktik di mana peretas membuat panggilan telepon palsu yang menyamar sebagai departemen TI perusahaan dalam upaya untuk mengelabui karyawan agar menyerahkan informasi sensitif informasi. Dalam hal ini, seorang karyawan Twilio memberikan kredensial perusahaannya, memungkinkan penyerang mengakses informasi kontak pelanggan untuk “jumlah terbatas” pelanggan.

“Agen ancaman telah diidentifikasi dan dihilangkan dalam waktu 12 jam,” kata Twilio dalam pembaruannya, menambahkan bahwa pelanggan yang informasinya terpengaruh oleh insiden Juni diberitahu pada 2 Juli.

Ketika ditanya oleh TechCrunch, juru bicara Twilio Laurelle Remzi menolak untuk mengkonfirmasi jumlah pasti pelanggan yang terkena dampak pelanggaran Juni dan menolak untuk membagikan salinan pemberitahuan yang diklaim perusahaan dikirimkan kepada mereka yang terkena dampak. Ramsey juga menolak mengatakan mengapa Twilio baru saja membeberkan kejadian tersebut.

Twilio juga mengkonfirmasi dalam pembaruannya bahwa peretas di balik peretasan Agustus mengakses data 209 pelanggan, naik dari 163 pelanggan yang dibagikan pada 24 Agustus. Twilio belum menyebutkan klien mana yang terpengaruh, tetapi beberapa – seperti aplikasi pesan terenkripsi Signal – telah melaporkan pengguna bahwa mereka terpengaruh oleh pelanggaran Twilio. Para penyerang juga meretas akun 93 pengguna Authy, aplikasi otentikasi dua faktor dari Twilio yang diakuisisi pada tahun 2015.

Baca juga :  Anda harus menonton film Prime Video fantasi terbaik

Twilio mengatakan bahwa para penyerang, yang mempertahankan akses ke lingkungan internal Twilio selama dua hari antara 7 Agustus dan 9 Agustus, telah dikonfirmasi.

Peretasan Twilio adalah bagian dari kampanye yang lebih luas oleh pelacak ancaman yang disebut “0ktapus”, yang telah menargetkan setidaknya 130 organisasi, termasuk Mailchimp dan Cloudflare. Tetapi Cloudflare mengatakan penyerang gagal membobol jaringannya setelah upaya mereka diblokir oleh kunci keamanan perangkat anti-phishing.

Sebagai bagian dari upaya untuk mengurangi efektivitas serangan serupa di masa depan, Twilio mengumumkan bahwa mereka juga akan meluncurkan kunci keamanan perangkat keras untuk semua karyawan. Twilio menolak mengomentari timeline untuk peluncurannya. Perusahaan mengatakan juga berencana untuk menerapkan lapisan kontrol tambahan dalam VPN-nya, menghapus dan membatasi fungsionalitas tertentu dalam alat administratif tertentu, dan meningkatkan frekuensi penyegaran token untuk aplikasi Okta terintegrasi.