Twilio にデータ侵害が発生:従業員に対する SMS フィッシングが攻撃の侵入経路

Twilio discloses data breach after SMS phishing attack on employees

2022/08/08 BleepingComputer — クラウド・コミュニケーション企業の Twilio は、従業員の認証情報が SMS フィッシング攻撃で盗まれた後に、内部システムに侵入した攻撃者により、一部の顧客データに不正アクセスされたことを発表した。同社は、「2022年8月4日に、従業員の認証情報を盗むことを目的とした高度なソーシャル・エンジニアリング攻撃により、限られた数の Twilio 顧客アカウントに関連する情報への、不正アクセスを確認した」と述べている。

この攻撃者は、盗んだ認証情報を使って、いくつかの内部システムにアクセスし、特定の顧客データにアクセスした。また、フィッシングの標的とされた複数の従業員から、攻撃者が認証情報を盗み出した後に、システムにアクセスしたことも明らかにされた。

そのために、攻撃者は Twilio の IT 部門になりすまし、Twilio/Okta/SSO といったキーワードを含む URL のクリックを要求し、Twilio のサインイン・ページ・クローンにリダイレクトするよう仕向けた。この SMS フィッシング・メッセージは、パスワードの有効期限などを材料にした、Twilio の従業員に対する偽の警告を行い、埋め込まれたリンクをクリックさせるように騙していた。

Twilio の EMEA Communications Director である Katherine James は、フィッシング攻撃でアカウントが漏洩した従業員の数と、漏洩の影響を受けた顧客の数を尋ねられた際に、「現時点では、ブログに掲載されている以上の情報は提供していない」とし、詳細の提供を拒否している。

Twilio SMS phishing
Twilio SMS phishing message (Twilio)

Twilio は、「このテキスト・メッセージは、米国のキャリア・ネットワークから発信されたものだ。当社は米国のキャリアと協力して脅威アクターをシャットダウンし、悪質な URL を提供しているホスティング・プロバイダーと協力し、それらのアカウントをシャットダウンした」と述べている。

さらに、同社は、「我々は、他の企業も同様の攻撃を受けたと聞いており、悪意のメッセージを止めるために通信事業者と協力し、悪意の URL を停止するためにレジストラやホスティング・プロバイダーと協力するなど、脅威アクターに対する対応を調整してきた。そのような対応にもかかわらず、脅威アクターはキャリアやホスティング・プロバイダーを経由して攻撃を再開している」と付け加えている。

認証情報は失効したが、攻撃者は特定されていない

Twilio は、現時点では攻撃者を特定できていないが、進行中の調査の一環として、法執行機関と連携している。

Twilio は、攻撃者によるシステムへのアクセスを遮断するため、攻撃中に漏洩した従業員のアカウントを失効させ、この事件の影響を受けた顧客への通知を開始した。そして、「脅威アクターがアクセスできたのは、限られたアカウントのデータであり、影響を受けた顧客に対して個別に詳細を通知している」とも明かしている。

同社が 2021年5月に公表したのは、正規の Codecov Bash Uploader ツールを改変した脅威アクターが、Codecov の顧客から認証情報/秘密鍵/ユーザートークンを盗み出すという、Codecov サプライチェーン攻撃の影響を受けたことだ。

Twilio は、17カ国の 26オフィスに 5,000人以上の従業員を擁し、顧客エンゲージメント・プラットフォームを提供している。その、プログラマブルな音声/テキスト/チャット/ビデオ/メール API は、1,000万人以上の開発者と、15万社の企業に利用されている。また、Twilio は 2015年2月に、世界の数百万人のユーザーを抱える Authy を買収し、その二要素認証 (2FA) をエンドユーザー/開発者/企業に提供している。

つい先日の 2022年7月29日に、「米政府から国民への警告:頻発する SMS フィッシング攻撃への対応について」という記事をポストしたばかりです、Twilio が被害に遭ったということで、このような記事が出されるのだと思いますが、その他にもたくさんの被害者がいそうですね。また、4月15日には、「T-Mobile 顧客への警告:ブロックできない SMS フィッシング攻撃とは?」という、ちょっとヤヤコシイ SMS フィッシングの記事がありました。よろしければ、ご参照ください。

%d bloggers like this: