云计算通信平台Twilio周日(8/7)指出,黑客通过网络钓鱼短信骗取了内部员工的登录凭证,再借由盗来的凭证访问内部网络,并取得了客户的资料,除了对外说明之外,也借此呼吁其它企业要小心里防备范这类的社交工程攻击。
Twilio表示,该公司是在8月4日发现有特定的客户账号资讯遭到未经授权的访问,主要是成功骗过了员工,让员工提供了自己的登录凭证。
黑客的手法是先发送短信给许多Twilio的前任与现任员工,短信内还写上了员工姓名,指出员工的密码已经过期,或是班表变更了,要求员工连至短信内所附上的连接,并输入登录凭证。
这些连接所使用的网址都是黑客先行注册的网络钓渔网站,像是http“:”//twilio-okta.com/或http“:”//twilio-sso.com/,以欺骗Twilio员工点击并输入凭证。接着黑客再以盗走的Twilio员工凭证访问客户资料。
Twilio并未说明有多少员工的登录凭证遭到窃取,也未提供外泄的客户数量或资料内容,仅说已一一通知受到影响的客户,并撤销所有被盗走的员工凭证,与鉴识公司合作,通知执法机构。此外,Twilio也通知了黑客发送网络钓鱼短信所使用的电信运营商,以及网络钓渔网站的托管服务供应商,请求它们撤销黑客的账号。
值得注意的是,Twilio还说也有其它公司遭到类似网络钓鱼手法的攻击,有些企业同样也通知了电信运营商与托管服务供应商,但在它们撤销黑客的账号之后,黑客很快就利用其它服务另起炉灶,显然是个有组织且有条不紊的犯罪集团,惟目前尚无法识别黑客的身份。
Twilio警告,社交工程攻击非常的复杂且先进,甚至能挑战最先进的防御系统,该公司已针对相关攻击展开了额外的员工训练,也正在研究其它的技术性防御措施,同时呼吁其它企业也应小心里防备范。