شرکت توئلیو با انتشار گزارشی اعلام کرد که دوباره از سوی هکرهایی که در ماه آگوست به این شرکت نفوذ کرده بودند، تحت حمله قرار گرفت. در این حمله، هکرها توانستند برای مدت زمان بسیار کوتاهی، وارد سیستمهای شرکت شده و به اطلاعات مشتریان آن دسترسی پیدا کنند.
توئلیو طی تحقیقات خود به این نتیجه رسیده که این حمله در ۲۹ ژوئن رخ داده است.
در این حمله که فقط یک کارمند هدف قرار داده شده بود، هکرها با استفاده از مهندسی اجتماعی و فیشینگ صوتی (ویشینگ)، توانستند به اطلاعات لاگین قربانی دسترسی پیدا کنند. طی این حمله، مهاجم توانسته بود برای مدت کوتاهی به اطلاعات تماس مشتریان دسترسی پیدا کند.
شرکت توانست زیر ۱۲ ساعت حمله را شناسایی و آن را متوقف کند. در تاریخ ۲ جولای به تمام کاربرانی که تحت تاثیر این حمله قرار گرفته بودند اطلاع رسانی شد.
این شرکت از ارائه آمار دقیق مشتریان تحت تاثیر و علت تاخیر ۴ ماهه در اعلام گزارش حمله، خودداری کرده است. توئیلیو بیش از دویست و هفتاد هزار مشتری دارد و از سوی دیگر، تعداد کاربران اپلیکیشن احراز هویت Authy به بیش از ۷۵ میلیون نفر میرسد.
در گزارش منتشر شده، شرکت اعلام کرد که از ۹ آگوست به بعد هیچ کسی نتوانسته به صورت غیر مجاز وارد سیستم این شرکت شود. علاوه بر این، هیچ مدرکی پیدا نشده که دسترسی مهاجم به سیستم اطلاعات مشتریان، کلیدهای API یا احراز هویت را اثبات کند.
توئیلیو گفته برای جلوگیری از این قبیل حملات در آینده، کلیدهای سختافزاری FIDO2 را بین تمام کارمندان خود پخش خواهد کرد، لایههای امنیتی بیشتری در VPN خود اعمال کرده و همچنین برای کارمندان خود کلاسهای امنیت سایبری اجباری برگزار خواهد کرد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.