Gıda dağıtım şirketi DoorDash, Twilio’daki son siber saldırıyla bağlantılı müşteri ve çalışan verilerini açığa çıkaran bir veri ihlali açıkladı.
DoorDash Perşembe öğleden sonra yayınlanan bir güvenlik tavsiyesinde, bir tehdit aktörünün sistemlerine erişimi olan üçüncü taraf bir satıcıdan çalınan kimlik bilgilerini kullanarak şirketin dahili araçlarına erişim sağladığını söyledi.
DoorDash güvenlik bildirimi, “DoorDash kısa süre önce bir üçüncü taraf satıcının bilgisayar ağından olağandışı ve şüpheli bir etkinlik algıladı. Yanıt olarak, satıcının sistemimize erişimini hızla devre dışı bıraktık ve olayı kontrol altına aldık”, diye açıklıyor DoorDash güvenlik bildirimi.
Bilgisayar korsanı, hem tüketiciler hem de çalışanlar için verilere erişmek için DoorDash’in dahili araçlarına bu erişimi kullandı.
Açıklanan bilgiler, tüketicilerin adlarını, e-posta adreslerini, teslimat adreslerini ve telefon numaralarını içerir. Ayrıca, küçük bir müşteri alt kümesi için bilgisayar korsanları, kart türü ve kart numarasının son dört hanesi dahil olmak üzere temel sipariş bilgilerine ve kısmi kredi kartı bilgilerine erişti.
Dashers olarak bilinen şirket çalışanları için bilgisayar korsanları isimlere, telefon numaralarına ve e-posta adreslerine erişmiş olabilir.
DoorDash, üçüncü taraf satıcının adından bahsetmese de, gıda dağıtım şirketi TechCrunch’a söyledi ihlalin, Twilio’ya yapılan son siber saldırı ile aynı tehdit aktörleriyle bağlantılı olduğunu.
Daha önce DoorDash 2019’da bir veri ihlali yaşadı Bu, yaklaşık 5 milyon müşterinin verilerini ortaya çıkardı.
Daha büyük bir ‘Oktapus’ kimlik avı kampanyasının parçası
Bu aydan daha erken, Twilio ihlal edildiğini açıkladı birden fazla çalışan, tehdit aktörlerinin dahili sistemlere erişmesine izin veren bir SMS kimlik avı saldırısına düştükten sonra.
Bu erişimi kullanarak, tehdit aktörleri 163 Twilio müşterisinin verilerine erişebilir ve bu verileri daha sonraki tedarik zinciri saldırılarında kullanabilir.
Güncellenmiş bir Twilio, “Bugüne kadar, araştırmamız 270.000’in üzerindeki toplam müşteri tabanından 163 Twilio müşterisini belirledi ve bunların verilerine sınırlı bir süre boyunca yetkisiz erişim sağlandı ve hepsini bilgilendirdik,” diye açıklıyor. güvenlik danışmanlığı.
Twilio’nun bu hafta açıklamasıyla, bu saldırının etkileri yeni fark ediliyor. Bilgisayar korsanları ayrıca 93 Authy 2FA hesabına erişmeyi başardı ihlalin bir parçası olarak.
Sinyal de açıklandı İhlalin bilgisayar korsanlarının 1.900 kullanıcının telefon numaralarına erişmesine izin verdiğini ve bazı hesapların yeni cihazlara yeniden kaydedildiğini söyledi.
Bununla birlikte, Twilio’ya yapılan saldırı, bir çok şeyin parçası. ‘Oktapus’ adlı daha büyük kimlik avı kampanyası tehdit aktörünün Okta kimlik yönetimi giriş bilgilerini hedeflemesinden sonra.
Kampanya, siber güvenlik firması Group-IB tarafından keşfedildi ve tehdit aktörlerinin bir SMS kimlik avı kampanyası kullanarak dünya çapında 130’dan fazla kuruluşu ihlal ettiğini söyledi.
Bu SMS kimlik avı metinleri, “OKTA”, “HELP”, “VPN” ve “SSO” anahtar kelimelerini içeren kimlik avı alanlarını kullandı ve hedeflere şifrelerini güncellemek veya diğer bilgilere erişmek için bir bağlantıya tıklamalarını söyledi.
Bu saldırılar çok başarılıydı ve şu anda rapor edilen veri ihlallerine yol açtı: MailChimp ve klaviyo ve bir Cloudflare ihlali girişimi.
Saldırıda hedeflenen diğer şirketler arasında Coinbase, KuCoin, Binance, Microsoft, Telus, Verizon Wireless, T-Mobile, AT&T, Sprint, Rogers, Mailgun, Slack, Box, SendGrid, Yahoo, Sykes, BestBuy ve Infosys yer alıyor.
Ancak, bu diğer şirketlerin hiçbiri saldırıların başarılı olup olmadığını açıklamadı.
26/08/22 güncellemesi: Haber, DoorDash ihlalinin Twilio ile aynı bilgisayar korsanları tarafından gerçekleştirildiğini, ancak Twilio aracılığıyla gerçekleştirilmediğini netleştirmek için güncellendi