Reconnu dans le domaine des communications unifiées, Twilio est une entreprise IT très célèbre. Mais malgré sa popularité, cette entreprise n’a pas pu parer l’attaque par phishing de certains pirates. Annoncé sur la toile depuis quelques jours, ce fait vient d’être confirmé et publié à la date du 9 août 2022. Lisez cet article pour avoir des détails sur cette affaire.

Piratage du système de Twilio : quelles sont les causes du problème ?

Twilio possède peut-être un système de protection sophistiqué, mais cela n’a pas empêché une équipe de cybercriminels de pirater les données de cette entreprise. Causant une énorme panne sur son système, Twilio affirme avoir eu connaissance de l’attaque à la date du 4 août 2022. Selon les informations recueillies, la stratégie utilisée par les hackers serait basée sur une attaque par ingénierie sociale. 

De manière concrète, ce genre d’attaque vise à collecter en masse des informations d’identification des employés. C’est ainsi que les pirates ont envoyé des messages malveillants à certains employés de l’entreprise IT. Naïfs, certains de ces employés (anciens comme nouveaux) sont tombés dans le piège et ont fourni leurs informations d’identification. Les spécialistes du phishing s’en sont donc servi pour accéder au système interne de Twilio et aux données d’une multitude de clients. 

Quelles sont les mesures prises par Twilio pour atténuer l’attaque ?

Une fois que l’attaque a été confirmée, l’équipe de sécurité de Twilio a révoqué d’abord l’accès aux comptes des employés qui permit le piratage. En plus de cela, un cabinet d’expertise judiciaire a été contacté pour enquêter sur l’affaire. Depuis les premiers signes d’attaque, Twilio a aussi jugé bon de publier des avis de sécurité pour parer les tactiques de piratage utilisées par les pirates de l’attaque précédents. Aussi, elle a mis en place une formation pour faire des sensibilisations sur les attaques d’ingénierie sociale. Pour finir, la célèbre entreprise prévoit aussi effectuer un « post-mortem complet » de l’incident dans le but de traiter les causes profondes de cette attaque par phishing.