8月24日,星期三,食品交付公司Doordash承認,它是0Ktapus針對的130個組織之一,數據洩露損害了其客戶的個人信息。
Doordash遭受數據洩露
根據可混合,Doordash的數據洩露發生在0Ktapus入侵Twilio的系統之後,竊取了公司的登錄憑據。
事件發生後,食品交貨公司確認其客戶的個人信息被盜,包括其姓名,送貨地址,電子郵件地址,電話號碼和部分信用卡信息。
Doordash並未透露數據洩露影響的確切客戶數量,但它確實確保其客戶的帳戶密碼和完整的信用卡號不會受到損害。
該公司還沒有透露何時發現其係統遭受了安全漏洞。
Doordash發言人告訴TechCrunch一旦公司意識到其係統已被破壞,它立即進行了內部調查。它聘請了網絡安全專家來增強其安全系統。
以前的數據洩露
這不是Doordash第一次遭受數據洩露。2019年,該食品送貨公司被黑客入侵,影響了超過400萬客戶。
該公司承認違規行為發生在2019年5月,但直到2019年9月才報告該事件。 Doordash還表示,這是因為第三方服務提供商而拒絕命名的,因此發生了黑客攻擊。
根據可混合,在2018年4月之前加入Doordash平台的客戶有其全名,電子郵件,送貨地址,訂單歷史記錄,電話號碼和密碼被盜。
同時,超過100,000個送貨司機在數據洩露中偷走了駕駛執照信息。
其他受黑客影響的組織
根據Gizmodo,黑客0Ktapus偷走了北美130家公司的員工的10,000次登錄證書。
受事件影響的其他公司包括Cloudflare,MailChimp,Epic Games,Riot Games,Coinbase,Microsoft和Coinbase。
安全公司IB報導說,威脅性演員能夠通過發動複雜的網絡釣魚攻擊來實現這一目標。
根據該公司的說法,黑客使用網絡釣魚工具包來使目標列表中的公司的員工受害。這些工具包已預先包裝,可以在深色網絡上購買。
0Ktapus追隨使用了訪問管理公司Okta的公司。黑客使用網絡釣魚工具包向他的目標發送了SMS網絡釣魚消息,該消息看起來與Okta提供的ID身份驗證頁面完全一樣。
由於頁面看起來合法,因此許多受害者輸入了他們的信息,包括其用戶名,密碼和多因素身份驗證代碼。
受害者輸入信息後,黑客將數據匯入了他控制的電報帳戶。從那裡,他使用Okta憑證將受害者工作的公司登錄。
黑客濫用了網絡訪問竊取公司數據並參與影響其他公司的供應鏈攻擊。
IB Group-IB還報告說,尚不清楚0Ktapus對所有被盜數據所做的事情,但可能是在線出售的。
本文由技術時報擁有
由索菲·韋伯斯特(Sophie Webster)撰寫
