Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/doordash-discloses-new-data-breach-tied-to-twilio-hack/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
A empresa de entrega de alimentos DoorDash divulgou uma violação de dados expondo dados de clientes e funcionários vinculados ao recente ataque cibernético ao Twilio.
Em um comunicado de segurança divulgado na tarde de quinta-feira, o DoorDash diz que um agente de ameaças obteve acesso às ferramentas internas da empresa usando credenciais roubadas de um fornecedor terceirizado que tinha acesso aos seus sistemas.
"O DoorDash detectou recentemente atividades incomuns e suspeitas na rede de computadores de um fornecedor terceirizado. Em resposta, desativamos rapidamente o acesso do fornecedor ao nosso sistema e contivemos o incidente", explica o aviso de segurança do DoorDash.
O hacker usou esse acesso às ferramentas internas do DoorDash para acessar dados de consumidores e funcionários.
As informações expostas incluem os nomes, endereços de e-mail, endereços de entrega e números de telefone dos consumidores. Além disso, para um pequeno subconjunto de clientes, os hackers acessaram informações básicas do pedido e informações parciais do cartão de crédito, incluindo o tipo de cartão e os quatro últimos dígitos do número do cartão.
Para os funcionários da empresa, conhecidos como Dashers, os hackers podem ter acessado nomes, telefones e endereços de e-mail.
Embora o DoorDash não mencione o nome do fornecedor terceirizado, a empresa de entrega de alimentos disse ao TechCrunch que a violação está vinculada a um ataque cibernético recente ao Twilio.
No início deste mês, Twilio divulgou que eles foram violados depois que vários funcionários caíram em um ataque de phishing por SMS que permitiu que os agentes de ameaças acessassem sistemas internos.
Usando esse acesso, os agentes de ameaças podem acessar os dados de 163 clientes da Twilio e usar esses dados em outros ataques à cadeia de suprimentos.
"Até o momento, nossa investigação identificou 163 clientes Twilio - de uma base total de clientes de mais de 270.000 - cujos dados foram acessados sem autorização por um período limitado de tempo, e notificamos todos eles", explica um comunicado de segurança atualizado do Twilio. .
As consequências deste ataque estão apenas sendo percebidas, com Twilio divulgando esta semana que os hackers também conseguiram acessar 93 contas Authy 2FA como parte da violação.
A Signal também divulgou que a violação permitiu que hackers acessassem os números de telefone de 1.900 usuários, com algumas contas registradas novamente em novos dispositivos.
O DoorDash anteriormente sofreu uma violação de dados em 2019 que expôs os dados de quase 5 milhões de clientes.
Parte de uma campanha de phishing maior 'Oktapus'
O ataque ao Twilio faz parte de uma campanha de phishing muito maior, apelidada de 'Oktapus' após o ataque do agente da ameaça às credenciais de login de gerenciamento de identidade do Okta.
A campanha foi descoberta pela empresa de segurança cibernética Group-IB, que disse que os agentes da ameaça violaram mais de 130 organizações em todo o mundo usando uma campanha de phishing por SMS.
Esses textos de phishing por SMS utilizavam domínios de phishing contendo as palavras-chave "OKTA", "HELP", "VPN" e "SSO" e diziam aos alvos para clicar em um link para atualizar sua senha ou acessar outras informações.
Mensagem de phishing SMS enviada aos funcionários do Twilio (Twilio)
Esses ataques foram muito bem-sucedidos, levando a violações de dados relatadas no MailChimp e Klaviyo e uma tentativa de violação da Cloudflare.
Outras empresas visadas no ataque incluem Coinbase, KuCoin, Binance, Microsoft, Telus, Verizon Wireless, T-Mobile, AT&T, Sprint, Rogers, Mailgun, Slack, Box, SendGrid, Yahoo, Sykes, BestBuy e Infosys.
No entanto, nenhuma dessas outras empresas divulgou se os ataques foram bem-sucedidos.
Postar um comentário