Zaměstnanci Cloudflare napadeni stejnými hackery, kteří hackli Twilio

srpen 11, 2022
podle Carina Wilsonová
87 Pohledy
3 min přečteno

Zástupci Cloudflare uvedli, že někteří zaměstnanci jejich společnosti byli napadeni hackery pomocí phishingových SMS, a jejich pověření byly ukradeny. Zaměstnanci Twilio byli minulý týden vystaveni podobnému útoku, a společnost byla nakonec napadena.

Dovolte mi, abych vám připomněl, že na začátku tohoto týdne se dozvěděl o hackování Twilio, společnost zabývající se vývojem a poskytováním cloudových služeb PaaS. Ukázalo se, že začátkem srpna, neznámí útočníci získali přístup k datům některých jejích klientů, které předtím kompromitovaly účty zaměstnanců Twilio.

V rámci phishingového útoku na zaměstnance Twilio, hackeři vystupovali jako zástupci IT oddělení společnosti. V jejich SMS zprávách, požádali lidi, aby klikali na odkazy obsahující klíčová slova, jako je Twilio, Okta a SSO, poté byly oběti převezeny na falešnou přihlašovací stránku Twilio. Lidé byli přesvědčeni, aby klikali na škodlivé odkazy s varováním, že jejich hesla údajně vypršela nebo že je čas je změnit podle plánu, protože byly zastaralé.

Napsali to představitelé Twilio další společnosti byly vystaveny podobným útokům, spolu s nimiž se Twilio pokusil opustit útok vetřelců. Jména dalších dotčených společností nebyla zveřejněna.

Tak jako mračna nyní hlásí, jedním z cílů hackerů byli jeho zaměstnanci. V tomto případě, útočníci provedli stejný phishingový útok prostřednictvím SMS a úspěšně ukradli přihlašovací údaje, ale nemohli se s nimi přihlásit: hackeři neměli přístup ke klíčům FIDO2, které společnost používá.

Celkem 76 zaměstnanci a jejich rodiny obdrželi phishingové zprávy. Padělky pocházely z T-Mobile čísla a přesměrovali oběti na falešné přihlašovací stránky Cloudflare Okta hostované na cloudflare-okta[.]com doména. Tato doména byla registrována prostřednictvím Vepřová buchta registrátor, který byl také použit k registraci domén viděných při útoku Twilio.

Zaměstnanci Cloudflare napadeni hackery

Přibližně ve stejnou dobu, kdy bylo napadeno Twilio, viděli jsme velmi podobný útok zaměřený na zaměstnance Cloudflare. I když někteří zaměstnanci propadli phishingovému podvodu, jsme byli schopni zabránit útoku díky produktům Cloudflare One a strojům na bezpečnostní klíče, které jsou nutné pro přístup ke všem našim aplikacím a jsou vydávány každému zaměstnanci.

Přestože se útočníci pokusili vstoupit do našich systémů s kompromitovanými přihlašovacími údaji, nedokázali obejít požadavek na hardwarový klíč.říká společnost.

Cloudflare po útoku údajně přijal řadu ochranných opatření:

  1. zablokoval phishingovou doménu pomocí Cloudflare Gateway;
  2. identifikoval všechny dotčené zaměstnance Cloudflare a resetoval ohrožené přihlašovací údaje;
  3. identifikoval a zablokoval infrastrukturu vetřelců;
  4. aktualizované metody detekce k identifikaci případných následných pokusů o útok;
  5. auditované protokoly přístupu hledající další známky útoků.

O autorovi

Carina Wilsonová

S více než 10 letité zkušenosti s psaním pro online a tištěná média, Jsem odborník na poskytování jasné a přesvědčivé kopie.

Psal jsem pro přední SEO copywritingovou agenturu a také pro některé z nejznámějších britských značek, časopisy a noviny.

Zobrazit všechny příspěvky

Zanechat komentář