Поставщик связи Twilio сообщил, что в июне 2022 года подвергся атаке хакера. Инцидент произошел с участием того же злоумышленника, который уже в августе получил доступ к информации о клиентах. Причины, по которым Twilio раскрывает информацию только спустя четыре месяца, в компании не уточнили.
Инцидент произошел 29 июня. Один из сотрудников Twilio подвергся вишинг-атаке и предоставил свои учетные данные злоумышленнику. С их помощью хакер смог получить доступ к контактной информации ограниченного числа клиентов. Он был закрыт в течение 12 часов. 2 июля 2022 года Twilio предупредила пострадавших клиентов.
Для смягчении хакерских атак в будущем в Twilio стали использоваться ключи безопасности FIDO2. Кроме того, компания ввела дополнительные уровни контроля в своей VPN-сети и сейчас проводит тренинги по кибербезопасности для сотрудников.
Источник: Twilio
