Cyberthreat.id – Perusahaan cloud komunikasi, Twilio mengungkapkan sejumlah data pelanggannya diakses oleh penyerang yang melanggar sistem internal setelah mencuri kredensial karyawan dalam serangan SMS Phising (Smising).

Dikutip dari Bleeping Computer, dalam sebuah pernyataan, Twilio mengungkapkan sejak 4 Agustus 2022, pihaknya telah mengetahui akses tidak sah ke informasi terkait dengan sejumlah akun pelanggan Twilio melalui serangan rekayasa sosial yang dirancang untuk mencuri kredensial karyawan.

“Para penyerang kemudian menggunakan kredensial yang dicuri untuk mendapatkan akses ke beberapa sistem internal kami, di mana mereka dapat mengakses data pelanggan tertentu,” kata Twilio dalam pernyataannya.

Perusahaan juga mengungkapkan penyerang memperoleh akses ke sistemnya setelah menipu dan mencuri kredensial dari beberapa karyawan yang ditargetkan dalam insiden phishing. Untuk melakukan itu, para penyerang meniru departemen TI Twilio, meminta mereka untuk mengklik URL yang berisi kata kunci "Twilio," "Okta," dan "SSO" yang akan mengarahkan mereka ke klon halaman masuk Twilio.

Pesan Smishing memancing karyawan Twilio untuk mengklik tautan yang disematkan dengan memperingatkan mereka bahwa kata sandi mereka telah kedaluwarsa atau dijadwalkan untuk diubah. Namun, ketika disinggung tentang berapa banyak karyawan yang akun mereka disusupi dalam serangan phishing dan berapa banyak pelanggan yang terpengaruh oleh pelanggaran tersebut, Twilio enggan menjawabnya.

“Pesan teks berasal dari jaringan operator AS, kami sudah bekerja dengan operator AS untuk mematikan aktor dan bekerja dengan penyedia hosting yang melayani URL jahat untuk menutup akun tersebut,” tambah Twilio.

Hingga kini, perusahaan belum mengidentifikasi siapa aktor dibalik serangan Smishing ini. Tetapi perusahaan telah bekerjasama dengan penegak hukum sebagai bagian dari penyelidikan yang sedang berlangsung.

Twilio juga telah mencabut akun karyawan yang dikompromikan selama serangan untuk memblokir akses penyerang ke sistemnya dan telah mulai memberi tahu pelanggan yang terpengaruh oleh insiden ini.

"Karena pelaku ancaman dapat mengakses data akun dalam jumlah terbatas, kami telah memberi tahu pelanggan yang terkena dampak secara individual dengan detailnya," Twilio juga mengungkapkan.

Serangan ke Twilio bukan pertama kali terjadi, pada Mei 2021 perusahaan juga menjadi korban serangan siber yang disebabkan serangan supply chain Codecov tahun lalu. Di mana, pelaku ancaman memodifikasi alat Codecov Bash Uploader yang sah untuk mencuri kredensial, kunci rahasia, dan token pengguna dari pelanggan Codecov.