Twilio は、ハッカーが以前考えられていたよりも 1 か月早くシステムを侵害したことを明らかにしました from grahamcluley.com

読者は、クラウド通信会社の Twilio が 2022 年 8 月 7 日に、従業員が SMS フィッシング (「スミッシング」) テキスト メッセージを標的とした洗練されたソーシャル エンジニアリング攻撃に続いて、ハッカーがユーザー データにアクセスしたことを明らかにしたことを思い出すでしょう。
現在、その事件の調査の結果、Twilio は、同じ悪意のあるハッカーが 2022 年 6 月 29 日に音声フィッシング攻撃を通じて従業員をだましてパスワードを提供させたことを明らかにしました。
Twilio に対する攻撃は、セキュリティ研究者によって「0ktapus」と呼ばれる、130 以上の組織を侵害した、より大規模なキャンペーンの一部でした。
Twilio は、次のような追加のセキュリティ対策を導入することにより、将来的にスミッシングおよびビッシング攻撃の有効性を低下させるための措置を講じていると述べています。
ソーシャル エンジニアリング手法に基づく攻撃について、全従業員を対象に追加の必須のセキュリティ トレーニングを実施します。