На этой неделе поставщик услуг связи Twilio сообщил , что в июне 2022 года он столкнулся с еще одним инцидентом кибербезопасности, совершенным тем же злоумышленником, который в августе получил доступ к информации о клиентах .
Инцидент произошел 29 июня. Тогда сотрудник Twilio был подвергнут вишинг-атаке
и предоставил свои учетные данные, с которыми злоумышленник смог получить доступ к контактной информации ограниченного числа клиентов. Доступ был идентифицирован и пресечен в течение 12 часов, а 2 июля 2022 года компания предупредила пострадавших клиентов.
Twilio не раскрыла точное количество затронутых клиентов и не рассказала, почему раскрытие информации было сделано через 4 месяца после инцидента.
Чтобы смягчить такие атаки в будущем, Twilio распространяет среди сотрудников аппаратные ключи безопасности FIDO2 , внедряет дополнительные уровни контроля в своей
Источник: SecurityLab