Twilio Terkena Dampak Serangan Rantai Pasokan Codecov Baru-Baru Ini

  • Whatsapp
Twilio Terkena Dampak Serangan Rantai Pasokan Codecov Baru-Baru Ini

 

Perusahaan Komunikasi Cloud ‘Twilio’ telah memposting blog pada hari Selasa dan mengungkapkan bahwa sejumlah kecil email penggunanya telah disusupi oleh serangan rantai pasokan Codecov oleh aktor ancaman yang tidak dikenal.
Sesuai beberapa laporan bulan lalu, alat cakupan kode yang paling sederhana, Codecov, adalah korban serangan rantai pasokan yang berlangsung selama dua bulan. Twilio mengatakan bahwa keamanan pengguna dan produknya adalah prioritas pertama, tetapi hingga saat ini, mereka melihat serangan siber ini sebagai berita yang mengganggu bagi organisasi dan juga untuk pelanggan mereka. Selain itu, mereka ingin memberi tahu kami secara singkat tentang kerentanan Codecov yang mereka alami dan tentang dampak yang tersisa pada mereka, dan terakhir bagaimana mereka mengelolanya.
“Pada tanggal 22 April 2021, kami menerima pemberitahuan dari GitHub.com bahwa aktivitas mencurigakan telah terdeteksi terkait dengan acara Codecov dan token pengguna Twilio yang telah dibuka…”
“… GitHub.com telah mengidentifikasi satu set repositori GitHub yang telah diklon oleh penyerang sebelum kami diberi tahu oleh Codecov,” menurut perusahaan.
Dalam posting baru-baru ini, Twilio mengungkapkan bahwa perusahaan tersebut menggunakan alat cakupan kode Codecov, termasuk skrip Bash Uploader yang dikompromikan, di sejumlah proyeknya. Segera setelah perusahaan mengetahui tentang insiden tersebut dan mengetahui bahwa beberapa pelanggannya telah menjadi sasaran, mereka meninjau langkah-langkah keamanan mereka sambil memperingatkan pelanggan yang terkena dampak dan merotasi semua “kredensial dan rahasia yang berpotensi terungkap.”
Selain itu, perusahaan menyimpulkan posting blognya dengan mengatakan bahwa tidak ada sinyal data pelanggan lain yang telah diakses atau berisiko.
“Proses ini memastikan rantai pasokan teknologi kami selalu memenuhi standar keamanan kami. Saat kami menyadari insiden atau kerentanan dalam rantai pasokan tersebut, kami bergerak cepat untuk memulihkan masalah atau menghapus perangkat lunak dari lingkungan kami,” tulis postingan tersebut.
Twilio telah menjadi organisasi kedua yang diketahui menyaksikan serangan keamanan terkait dengan serangan rantai pasokan yang melibatkan Codecov. Petugas Cloud Cyber ​​Security HashiCorp telah mengungkapkan pelanggaran secara publik pada tanggal 22 April. Menariknya, seperti Twilio, tindakan utama yang diambil perusahaan adalah merotasi informasi yang diserang.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *