Incident Report: Employee and Customer Account Compromise

Investigation Conclusion – October 27, 2022
This is our final update to this blog post describing a security incident involving an SMS phishing (or “smishing”) attack targeting Twilio employees, resulting in unauthorized access to some internal non-production systems. Twilio and a leading forensic firm conducted an extensive investigation into the incident, and we provided updates to our blog as information became available. The investigation has now concluded, and we’d like to share our findings.

調査の結論 – 2022年10月27日
これは、Twilioの従業員を標的としたSMSフィッシング(または「スミッシング」)攻撃を含むセキュリティインシデントについて説明し、一部の内部非本番システムへの不正アクセスが発生したこのブログ投稿の最終アップデートです。Twilioと大手フォレンジック会社がこのインシデントについて広範な調査を実施し、情報が利用可能になり次第、ブログの更新を提供しました。調査は終了しましたので、調査結果を共有したいと思います。

インシデントレポート:従業員と顧客アカウントの侵害 – 2022年8月4日 (twilio.com)