هدف‌گیری کارمندان Cloudflare توسط هکرها

۲۰ مرداد ۱۴۰۱

شرکت کلودفلر در روزهای اخیر اعلام کرده است که حداقل ۷۶ نفر از کارمندان این شرکت به همراه اعضای خانواده‌هایشان توسط هکرها مورد حملات فیشینگ هدفمند قرار گرفته‌اند.

این حملات فیشینگ همزمان با حملات اخیر به Twilio بوده و از طریق چهار شماره تلفن متعلق به شبکه شرکت تی‌‌موبایل (T-Mobile) انجام شده است.

براساس اطلاعات منتشر شده، در پیام‌های فیشینگ ارسالی هکرها، از کلمات کلیدی «Cloudflare» و «Okta» به منظور فریب کارمندان کلودفلر استفاده شده است.

کلودفلر اظهار کرده است که سه نفر از کارمندان این شرکت تحت تاثیر حملات قرار گرفته‌اند که این شرکت در نهایت با استفاده از ابزارهای امنیتی مورد استفاده، از نفوذ هکرها به سیستم داخلی خود جلوگیری کرده است.

مسئله قابل توجه این است که این حمله به سرقت اطلاعات ورود به حساب کاربران ختم نمی‌شد. صفحه فیشینگ توسط هکرها به‌گونه‌ای طراحی شده بود که پس از ورود کارمندان به آن، نرم‌افزار دسترسی از راه دور AnyDesk را در دستگاه دانلود آن‌ها می‌کرد که در صورت نصب می‌توانست برای فرمان دادن به سیستم قربانی مورد استفاده قرار گیرد.

 

توضیحات بیشتر:

Hackers Behind Twilio Breach Also Targeted Cloudflare Employees