L'entreprise américaine Twilio a confirmé sur son blog que des pirates avaient eu accès aux données de ses clients après que son personnel a été victime d'une opération de phishing.
L'enseigne ne donne cependant pas de chiffre sur l'ampleur de la fuite de données.
Après Okta, Twilio victime du phishing
Twilio est un grand groupe basé à San Francisco. Il conçoit des solutions de communication basées sur le vocal ou les SMS à destination des entreprises. Parmi ses 150 000 clients, Twilio compte notamment Facebook et Uber.
Dans un communiqué publié lundi, elle admet que des personnes ont obtenu un « accès non autorisé » aux données de certains de ses clients. Selon l'entreprise, les pirates ont utilisé des SMS semblant parvenir du service informatique de l'entreprise. Ils sont ainsi parvenus à convaincre ses employés de fournir leurs identifiants professionnels, suggérant que leur mot de passe avait changé. Ils ont alors été invités à se connecter sur une page web contrôlée par les pirates.
Comme toute bonne campagne de phishing, les auteurs ont tout fait pour que leur démarche semble légitime auprès de leurs victimes. Leur lexique utilisait un vocabulaire courant dans l'entreprise et ils citaient même Okta, une autre société elle aussi piratée il y a quelques mois par le groupe Lapsus$.
Twilio travaille désormais avec des opérateurs américains afin d'empêcher de nouveaux messages malveillants, ainsi qu'avec des hébergeurs afin de fermer les URL piratées. Le risque reste toutefois présent, les hackers passant d'un opérateur à l'autre pour poursuivre leurs actions.
Source : TechCrunch
