Twilio, një kompani kaliforniane që ofron mjete komunikimi në cloud, ka konfirmuar vjedhjen e të dhënave të disa klientëve. Kriminelët e panjohur kibernetikë përdorën teknikat e inxhinierisë sociale dhe phishing për të marrë kredencialet nga punonjësit për të hyrë në sistemet e brendshme. Midis shumë klientëve të Twilio ka edhe Facebook dhe Uber.
Qasja e paautorizuar në sistemet Twilio ndodhi më 4 gusht. Përmes një “sulmi të sofistikuar inxhinierik social” u vodhën kredencialet e disa punonjësve. Kriminelët kibernetikë dërguan mesazhe në numrat e tyre të telefonit, duke treguar se fjalëkalimi kishte skaduar ose se orari i punës kishte ndryshuar. Lidhja e përmbajtur në mesazh çoi në një faqe identifikimi të ngjashme me atë të Twilio.
SMS-të vinin nga rrjetet e operatorëve të ndryshëm telefonikë amerikanë. Kompania kaliforniane kërkoi dhe mori çaktivizimin e numrave të përdorur nga kriminelët kibernetikë dhe për rrjedhojë bllokimin e mesazheve. U kontaktuan gjithashtu ofruesit që presin faqet e phishing.
Twilio nuk i identifikoi kriminelët kibernetikë ose nuk tregoi numrin e klientëve të prekur dhe çfarë të dhënash u vodhën. Megjithatë, qasja në llogaritë e komprometuara të punonjësve është revokuar. Kompania ka kontaktuar edhe klientët për t’i informuar ata për incidentin. Informacione të mëtejshme do të zbulohen në fund të hetimit të thelluar. Twilio premton të përmirësojë sigurinë e brendshme për të shmangur incidente të ngjashme në të ardhmen.
Discussion about this post