Cybercriminelen kregen toegang tot de klantgegevens van Twilio door medewerkers te misleiden. Dat bevestigt de organisatie in een verklaring.

Twilio ontwikkelt communicatie- en securitysoftware. De organisatie werkt voor meer dan 150.000 klanten, waaronder Facebook en Uber. Twilio laat in een recente blogpost weten dat cybercriminelen toegang hebben gekregen tot de gegevens van “een beperkt aantal klanten”.

Incident

De cybercriminelen braken in met de inloggegevens van medewerkers. De gegevens werden gestolen door middel van phishing. Medewerkers ontvingen onlangs sms-berichten van afzenders die zich voordeden als IT-personeel van Twilio. De cybercriminelen beweerden dat de wachtwoorden van medewerkers waren verlopen. Medewerkers werden verzocht om in te loggen op een kwaadaardige website. De cybercriminelen logden de inloggegevens en kregen toegang tot interne systemen.

Twilio bevestigde niet of en hoeveel gegevens de cybercriminelen stalen. Ook de identiteit van de aanvallers is onbekend. Twilio werkt samen met providers en operators om de berichten en websites te stoppen. De aanvallers blijven online door continu tussen providers en operators te wisselen. “Vanwege deze factoren geloven we dat de aanvallers georganiseerd, geavanceerd en methodisch te werk gaan”, verklaart Twilio.

Response

Na de ontdekking schakelde Twilio de gestolen accounts uit. Klanten werden geïnformeerd en het onderzoek loopt. Twilio neemt uitsluitend contact op met klanten wiens gegevens vermoedelijk zijn ingezien. “Nemen we geen contact met je op, dan hebben we geen reden om aan te nemen dat jouw account is beïnvloed door de aanval”, schrijft Twilio aan gebruikers.

De organisatie verontschuldigt zich voor het voorval. Twilio belooft een update zodra de onderzoekers meer weten. In de tussentijd worden medewerkers via securitytrainingen gewaarschuwd voor social engineering.

Tip: ‘Mensen zijn nog altijd één van de grootste securitydreigingen’