Twilio confirma segundo ataque durante o mês de Junho

Twilio confirma segundo ataque durante o mês de Junho

A empresa Twilio confirmou ter sido vítima de um novo ataque, desta vez realizado em Junho de 2022, e que se segue ao ataque que a empresa teria sofrido também em Agosto deste ano.

Segundo o comunicado da empresa, o ataque terá sido realizado pelas mesmas entidades que realizaram o ataque em agosto, mas este terá sido menos significativo. O mesmo terá ocorrido a 29 de Junho de 2022, onde os atacantes usaram um esquema de phishing para enganarem os funcionários da empresa, e assim obterem acesso a alguns sistemas internos.

Segundo a empresa, as credenciais que foram roubadas deste ataque terão sido usadas para aceder à plataforma interna, e obter dados sobre um conjunto limitado de utilizadores. A empresa sublinha que o número de utilizadores afetados terá sido relativamente pequeno, e que todas as partes já foram contactadas.

O acesso indevido terá sido mantido durante um período de 12 horas, antes dos sistemas das empresa terem identificado o mesmo e bloqueado o acesso. Os clientes que foram afetados neste ataque foram notificados da situação a 2 de Julho de 2022.

Juntamente com esta revelação, a empresa também deixou mais detalhes sobre o ataque que sofreu em agosto. Segundo a mesma, terão sido acedidos dados de 209 clientes, dos quais 93 eram utilizadores do Authy. A empresa sublinha que, apesar de terem sido acedidos dados destes clientes, nenhum dado sensível dos serviços que a empresa fornecia teriam sido roubados – o que inclui chaves das APIs ou tokens de segurança para as chaves de autenticação em duas etapas.

Apesar de a empresa ter confirmado o incidente a 7 de Agosto, sabe-se agora que os atacantes ainda terão mantido o acesso aos sistemas internos da mesma por mais dois dias depois desse período.

Tal como tinha sido originalmente revelado, os atacantes terão obtido acesso aos sistemas internos da empresa depois de obterem os dados de login de um dos funcionários, através de um esquema de phishing e engenharia social. Com estes dados, os atacantes acederam aos sistemas com a intenção de roubarem dados associados aos clientes da empresa.