Gıda dağıtım şirketi Doordash, Twilio'daki son siber saldırılara bağlı müşteri ve çalışan verilerini ortaya çıkaran bir veri ihlali açıkladı.
Perşembe öğleden sonra yayınlanan bir güvenlik danışmanında Doordash, bir tehdit oyuncunun sistemlerine erişimi olan üçüncü taraf bir satıcıdan çalıntı kimlik bilgilerini kullanarak şirketin dahili araçlarına eriştiğini söyledi.
"Doordash kısa bir süre önce üçüncü taraf bir satıcının bilgisayar ağından olağandışı ve şüpheli etkinlik tespit etti. Buna karşılık, satıcının sistemimize erişimini hızla devre dışı bıraktık ve olayı içerdik."
Hacker, bu erişimi hem tüketiciler hem de çalışanlar için verilere erişmek için Doordash'ın dahili araçlarına kullandı.
Maruz kalan bilgiler, tüketicilerin adlarını, e -posta adreslerini, teslimat adreslerini ve telefon numaralarını içerir. Buna ek olarak, küçük bir müşteri alt kümesi için, bilgisayar korsanları kart türü ve kart numarasının son dört hanesi de dahil olmak üzere temel sipariş bilgilerine ve kısmi kredi kartı bilgilerine erişti.
Dashers olarak bilinen şirket çalışanları için, bilgisayar korsanları adlara, telefon numaralarına ve e -posta adreslerine erişmiş olabilir.
Doordash üçüncü taraf satıcının adından bahsetmese de, gıda dağıtım şirketi TechCrunch'a, ihlalin yakın zamanda Twilio'ya saldıran aynı tehdit aktörleriyle bağlantılı olduğunu söyledi.
Doordash daha önce 2019'da yaklaşık 5 milyon müşterinin verilerini ortaya çıkaran bir veri ihlali yaşadı.
Bu ayın başlarında Twilio, tehdit aktörlerinin dahili sistemlere erişmesine izin veren bir SMS kimlik avı saldırısı için birden fazla çalışan düştükten sonra ihlal edildiğini açıkladı.
Bu erişimi kullanarak, tehdit aktörleri 163 Twilio müşterisinin verilerine erişebilir ve bu verileri daha fazla tedarik zinciri saldırılarında kullanabilir.
"Bugüne kadar, soruşturmamız, verileri sınırlı bir süre için yetkilendirilmeden erişilen ve hepsini bilgilendirdik," 270.000'in üzerinde toplam müşteri tabanından 163 Twilio müşterisini belirledi. " .
Bu saldırının serpinti sadece gerçekleşiyor, Twilio bu hafta bilgisayar korsanlarının ihlalin bir parçası olarak 93 Authy 2FA hesaplarına erişebildiğini açıkladı.
Sinyal ayrıca, ihlalin bilgisayar korsanlarının 1.900 kullanıcının telefon numaralarına erişmesine izin verdiğini ve bazı hesapların yeni cihazlara yeniden düzenlendiğini açıkladı.
Bununla birlikte, Twilio ve Doordash'a yapılan saldırı, tehdit oyuncunun Okta Kimlik Yönetimi giriş bilgilerini hedeflemesinden sonra 'Oktapus' olarak adlandırılan çok daha büyük bir kimlik avı kampanyasının bir parçası.
Kampanya, tehdit aktörlerinin bir SMS kimlik avı kampanyası kullanarak dünya çapında 130'dan fazla kuruluşu ihlal ettiğini söyleyen siber güvenlik firması Grup-IB tarafından keşfedildi.
Bu SMS kimlik avı metinleri, "Okta", "Yardım", "VPN" ve "SSO" anahtar kelimelerini içeren kimlik avı alanlarını kullandı ve hedeflere şifrelerini güncellemek veya diğer bilgilere erişmek için bir bağlantıyı tıklamasını söyledi.
Bu saldırılar çok başarılıydı, bu da Mailchimp ve Klaviyo'da bildirilen ek veri ihlallerine ve Cloudflare'nin ihlali girişimine yol açtı.
Saldırıyı hedefleyen diğer şirketler arasında Coinbase, Kucoin, Binance, Microsoft, Telus, Verizon Wireless, T-Mobile, AT, Sprint, Rogers, Mailgun, Slack, Box, Sendgrid, Yahoo, Sykes, Bestbuy ve Infosys yer alıyor.
Ancak, bu diğer şirketlerin hiçbiri saldırıların başarılı olup olmadığını açıklamamıştır.
8/26/22 Güncelleme: Doordash ihlalinin Twilio ile aynı hackerlar tarafından gerçekleştirildiğini ancak Twilio aracılığıyla değil açıklığa kavuşturmak için güncellendi
OKTA bir kerelik MFA Passcodes Twilio Cyberattack'da maruz kaldı
Twilio Hackers, Masif Okta Kimlik Avı Saldırısında 130'dan fazla orgs'a çarptı
Twilio: Veri ihlalinden etkilenen 125 müşteri, çalınan şifre yok
Twilio, çalışanlara yönelik SMS kimlik avı saldırısından sonra veri ihlalini açıklar
Twilio ihlali, bilgisayar korsanlarının Authy 2FA hesaplarına erişmesine izin ver
Kaynak: Bleeping Computer