据外网8月8日消息，云通讯巨头Twilio表示，有攻击者利用短信网络钓鱼攻击窃取了员工凭证，并潜入内部系统泄露了部分客户数据。

根据Twilio在上周末的公开披露，8月4日，Twilio首次注意到了这些旨在窃取员工凭证的复杂社会工程学攻击。这些攻击者冒充公司内部的IT部门人员，向公司员工发送短信，警告他们的系统密码已经过期，需要通过点击短信附带的URL进行修改。该URL带有“Twilio”、“Okta”和“SSO”等具有高仿真性的字段，受害员工一旦点击便会跳转到一个克隆的Twilio登录页面。

当被问及有多少员工的帐户在网络钓鱼攻击中“失陷”，以及有多少客户数据受到泄露影响时，Twilio的EMEA通讯总监Katherine James拒绝透露相关信息。Twilio对外表示，已经与美国的短信供应商取得联系，封闭了发送钓鱼短信的账户。

Twilio尚未确定攻击者的身份，但已联系执法部门对攻击者展开调查。为此，Twilio已经封禁了在攻击期间遭到破坏的员工账户，以阻止攻击者访问其系统，并已开始通知受此事件影响的客户。

Twilio是美国知名的云通讯公司。堪称“云通讯行业的领头羊”，在17个国家和地区拥有26个办事处，共计5000多名员工，提供可编程语音、文本、聊天、视频和电子邮件API，被超过1000万开发人员和150000家企业用于构建客户参与平台。还在2015年2月收购了Authy，这是一家面向终端用户、开发者和企业的流行双因素认证（2FA）供应商，在全球拥有数百万用户。

近年来，勒索软件的攻击频次及攻击强度都在呈现着上升趋势，并且在入侵和攻击的方式也在不断升级，这对于企业来说，可以说是一种警示，更应该积极地加以应对，提前做好防护工作，而不是等到被攻击后，才手足无措地想到一系列补救措施，甚至对不法组织屈服，交纳勒索金。

云祺容灾备份系统，可为您的虚拟机、数据库、文件、操作系统等类型的数据提供备份保护，功能强大，操作简单，多样化应用场景能满足更多的用户需求。点击此处链接即可免费试用软件！

关注云祺，获取更多精彩信息。