涉嫌入侵 Twilio、LastPass 和 Mailchimp 的网络犯罪集团头目已在西班牙被捕。
这名英国公民据称是 “Scattered Spider “组织的头目,这个黑客组织在过去两年中与近 130 家组织的网络攻击事件有关。
接近调查的报告显示,22 岁的泰勒-布坎南(Tyler Buchanan)来自苏格兰邓迪,是该组织的被告。
布坎南在西班牙马略卡岛帕尔马被捕,当时他正试图登上飞往意大利的航班。
西班牙当地日报《今日穆尔西亚》报道称,”布坎南被指控入侵公司账户并窃取重要信息,据称这使得该团伙能够获得数百万美元的资金。
“据帕尔马警方称,他一度控制了价值 2700 万美元的比特币”。
2022 年 Twilio 攻击事件
被指控的黑客化名为 “Tyler “和 “tylerb”,他领导的团伙专门从事 SIM 卡交换攻击。
在这些攻击中,欺诈者会将受害者的电话号码转移到他们控制的设备上,从而拦截给受害者的短信和电话。
Twilio 是受 “Scattered Spider “事件影响的主要公司之一,该公司在 2022 年夏天遭遇了数据泄露事件。
黑客欺骗 Twilio 员工共享他们的登录凭证,泄露了客户数据,并允许访问某些内部系统。
据估计,此次攻击影响了大约 125 名 Twilio 客户。
攻击开始时,员工收到了自称来自 Twilio IT 部门的短信。这些短信指示他们登录一个虚假的 URL 更新过期的密码,这样攻击者就获得了新的凭据。
作为回应,Twilio 的安全团队取消了被攻击账户的访问权限,提供了额外的安全培训,并采取了进一步措施防止未来的攻击。
然而,几个月后,该公司被揭露其实在几天前又遭受了一次网络攻击,当时 Twilio 的一名员工成为语音钓鱼(或 “网络钓鱼”)骗局的受害者,黑客得以访问 “有限数量客户 “的联系信息。
Twilio 在一份声明中淡化了此次黑客攻击的严重程度:
威胁行为者的访问在 12 小时内被识别并根除。信息受到 6 月事件影响的客户于 2022 年 7 月 2 日收到通知。
不过,有些人可能想知道为什么 Twilio 没有立即披露此事件,而不像 8 月 4 日的数据泄露事件那样,以透明的方式处理,并提供清晰的信息和后续步骤。
相反,Twilio 在另一次攻击的报告结尾提到了这次 “短暂的安全事件”,这似乎不太透明。
由于被指控的幕后策划者已被拘留,我们将拭目以待是否会有更多与攻击有关的信息曝光。
信息源自:https://www.cxtoday.com/loyalty-management/alleged-hacking-group-leader-behind-twilio-lastpass-mailchimp-breaches-arrested/
本文来自作者投稿,版权归原作者所有。如需转载,请注明出处:https://www.nxrte.com/zixun/49529.html
