Cloudcommunicatieplatform Twilio, dat in augustus al een groot en verreikend datalek meldde, heeft een nieuw beveiligingsincident bekendgemaakt nadat een medewerker eind juni slachtoffer van een phishingaanval werd. Twilio verzorgt voor allerlei bedrijven en organisaties communicatiediensten. Zo handelt het bedrijf bijvoorbeeld de sms-verificatie voor chatapp Signal af.
In augustus werd bekend dat aanvallers via een phishingaanval op Twilio-medewerkers toegang tot de interne Twilio-systemen hadden gekregen. Zo konden ze inloggen op de omgeving van Twilio-klanten. In het geval van Signal werden vervolgens telefoonnummers en sms-registratiecodes van Signal-accounts bekeken. Verder bleek dat de aanvallers ook Authy 2FA-accounts hadden gekaapt.
Tijdens het onderzoek naar deze aanval ontdekte Twilio een nieuw beveiligingsincident, dat vermoedelijk het werk van dezelfde aanvallers is. Eind juni wisten aanvallers door middel van 'voice phishing' de inloggegevens van een Twilio-medewerker te verkrijgen en kregen zo toegang tot de gegevens van klanten. De getroffen klanten werden op 2 juli hierover ingelicht. Het incident is pas gisterenavond openbaar gemaakt.
Naar aanleiding van de aanvallen heeft Twilio besloten aanvullende maatregelen te nemen. Zo moeten alle medewerkers voortaan FIDO2-tokens voor tweefactorauthenticatie gebruiken, is de vpn-beveiliging aangescherpt, wordt bepaalde functionaliteit in de beheertools verwijderd en wordt de verplichte bewustzijnstraining voor personeel uitgebreid.
Deze posting is gelocked. Reageren is niet meer mogelijk.