شرکت توئلیو که در ماه جاری با یک حمله فیشینگ پیچیده هدف گرفته شد، این هفته از دستیابی هکر به حساب ۹۳ نفر از کاربران سرویس احراز هویت Authy خبر داد.
این شرکت بیان کرد که هکر توانسته دستگاههای مختلفی را به این حسابها متصل کند. توئلیو در حال حاضر در حال بررسی و قطع دسترسی دستگاههای غیر مجاز به حسابهای هک شده میباشد.
Authy که در سال ۲۰۱۵ توسط شرکت توئلیو خریداری شد، با استفاده از سیستم احراز هویت اپلیکیشنی، امنیت حسابهای آنلاین را تامین میکند. تعداد کاربران این اپلیکیشن، ۷۵ میلیون نفر تخمین زده شده است.
توئلیو طی تحقیقاتی که در تاریخ ۲۴ آگوست صورت داده، تعداد حسابهای لو رفته را از ۱۲۵ (در گزارش ۱۰ آگوست) به ۱۶۳ افزایش داد. همچنین در این گزارش آمده که حسابهای فوق تنها برای مدت محدودی در دسترس هکر قرار داشتند.
در این کمپین پراکنده که توسط گروه Oktapus اجرا شده، علاوه بر توئلیو، ۱۳۶ شرکت دیگر نیز مورد حمله قرار گرفتند. در این بین شرکتهایی مثل Klaviyo و Mailchimp دو شرکت پلتفرم اتوماسیون اداری جهانی، دیده میشود. اکتا به کلودفلر نیز حمله کرده اما نتوانسته به آن نفوذ کند.
شرکتهایی که تحت تاثیر این حمله قرار گرفتند در صنایع تکنولوژی، ارتباطات و رمز ارزها فعالیت دارند. در این کمپین فیشینگ، هدف دستیابی به اطلاعات لاگین کارمندان و در نهایت دسترسی به حسابهای ایجاد شده در سرورهای آنها بود.
هکرها با فریب کاربران و دستیابی به نام کاربری، رمز عبور و حتی رمز یکبارمصرف آنها، اطلاعات را از طریق تلگرام، بدون فوت وقت دریافت کرده و وارد سیستم میشدند. این روش حمله طوری طراحی شده بود که به راحتی هکر میتوانستند در یک حمله زنجیرهای به سرویسهای مختلفی آسیببزند. هدف اصلی این حملات، اپلیکیشن سیگنال و دیجیتال اوشن بوده اما با موفقیتی که اکتا کسب کرد، تصمیم به افزایش سطح حمله خود گرفت.
در مجموع، این حمله فیشینگ توانست اطلاعات لاگین ۱۰ هزار کاربر و احراز هویت دو مرحلهای ۵۴۴۱ حساب را جمعآوری کند.
اکتا تصدیق کرده که سرقت اطلاعات لاگین، تاثیری موج گونه داشته، به طوری که حتی دسترسی غیر مجاز به تعداد محدودی تلفن همراه، از طریق سیستم ارسال پیامک یکبار مصرف توئلیو را نیز فراهم ممکن ساخته است.
هکر در کنسول توئیلو ۳۸ شماره منحصر به فرد را جستجو کرده که تقریبا همه آنها متعلق به یک نفر بوده است. این کار با هدف افزایش سطح دسترسی صورت گرفته است. از آنجایی که هر پیامک یکبار مصرف در سرویس توئلیو ۵ دقیقه زمان انقضا دارد، هکر فرصت کافی برای بهرهجویی از آن را نیز داشت.
در حمله به کلودفلر دیده شده که مهاجم، به کارمندان و خانواده آنها تعداد زیادی پیام ارسال کرده است. به احتمال زیاد هکرها با استفاده از دادههای تجاری موجود، توانستهاند شماره تلفنهای کارمندان را به دست آورده و آنها را به شرکتها مشخص مرتبط کنند.
یکی دیگر از قربانیان این حمله، سرویس ارسال غذای DoorDash بوده که رفتار غیر طبیعی در یکی از فروشندگان سوم شخص شبکه خود احساس کرده است. این شرکت بلافاصله دسترسی آن فروشگاه را به سیستم خود قطع نموده است.
به نقل از این شرکت، طی این نفوذ غیر مجاز، مهاجم توانسته نام، ایمیل، آدرس و شماره تلفن برخی از مشتریان را استخراج کند. در چند مورد بخصوص، مهاجم به اطلاعات نحوه پرداخت و شماره کارت مشتریان نیز دسترسی یافته است.
“دور دش” مستقیما با قربانیان این حادثه تماس گرفته و به آنها هشدار داده است. این شرکت نام فروشگاه سوم شخص را فاش نکرده اما این حمله را به کمپین فیشینگ اکتاپوس مرتبط دانسته است.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.