Twilio, a gigante da tecnologia de São Francisco, foi vítima de um golpe de phishing, resultando na exposição de dados dos consumidores. O incidente exato ocorreu em agosto 4 e provavelmente é conduzido através do uso de phishing por SMS.
Violação de dados da Twilio
Twilio, o provedor de serviços de notificação por voz e SMS para diversos fins, acabou sendo hackeado na quinta-feira, Agosto 4. O incidente foi descoberto quatro dias depois, em 8 de agosto. Como a empresa atende 150,000 empresas, está bastante claro que “alguns clientes” que eles mencionam em sua nota oficial como expostos são muito mais do que uma dúzia. De acordo com declarações da empresa, ele armazena os dados sobre físicos e Endereços IP, detalhes do pagamento, comprovante de identidade e endereços de e-mail. Não é muito agradável, mas também não é crítico.
Twilio divulga uma violação. Através da @CarlyPage_ https://t.co/bJxCLp5n8G
— Brett Callow (@BrettCallow) Agosto 8, 2022
A forma como os hackers invadiram o Twilio é um clássico atemporal – as mensagens de spam SMS. Eles supostamente imitam a notificação de acesso seguro do Okta. Este último atende muitas empresas como provedor seguro de serviços de logon único. É engraçado que o próprio Okta tenha sido atingido by a similar phishing scam no início deste ano. No caso de Twilio, vários funcionários receberam uma mensagem oferecendo-lhes para fazer login novamente, pois seu token anterior expirou. O link da mensagem foi falsificado e levou ao site controlado por bandidos, embora parecesse uma página legítima.
Os ataques de phishing continuam
Corporate-scale phishing attacks acontece com bastante frequência hoje em dia, mas ninguém esperava que isso afetasse os gigantes da tecnologia com tanta frequência. Okta, Twilio – esses nomes estão classificados no topo da comunidade de tecnologia e do mercado de ações. E os usuários geralmente são bastante suscetíveis aos casos em que a empresa perde seus dados, sejam indivíduos ou outras empresas. Os atores da ameaça que iniciam esses ataques agem de forma muito organizada e consistente em suas ações. Esta característica é típica de gangues de ransomware, mas não para atores de phishing.
Qualquer corporação, independentemente de ter sido atacado ou não, deveria elaborar uma resposta a este tipo de ameaça. Essa poderia ser a instrução para os funcionários sobre como reconhecer as mensagens fraudulentas, bem como restrições avançadas de acesso a dados. Geral, as medidas preventivas são prioritárias, pois eles não dão chance aos bandidos. A situação com empresas tão famosas mostra que a sensibilização geral para a cibersegurança permanece num nível inaceitável. Esses ataques de phishing podem levar não apenas a violações de dados, mas também a ataques de ransomware e implantação de APT. E no caso deste último, será muito mais difícil detectar o caso.
