Korábbi cikkünkben már írtunk arról, hogy a kiberbűnözőket elsősorban a pénzszerzés motiválja amikor célba vesznek minket. Modern korunk kőolajának nevezik az adatokat. A személyes adatok pedig egyenesen kincset érnek a sötét weben.
A rosszindulatú szereplők spear adathalász támadásokat használhatnak arra, hogy nagy mennyiségű, vállalatok birtokában lévő ügyféladatot gyűjtsenek össze. Ezt megtehetik azért, hogy az adatok kiszivárogtatásának veszélyével zsarolják a vállalatokat, hogy az információkat a sötét weben vagy adatbrókereknek adják el, vagy hogy az adatokat más aljas célokra, például személyazonosság-lopásra használják fel.

A Twilio kommunikációs vállalat ellen 2022 augusztusában elkövetett adathalász-támadás 163 vállalatot érintett, amelyek mindegyikének több száz saját ügyfele volt, és amelyek adatai közvetlenül a támadáshoz kötődtek.
Az Oktapusként ismertté vált akció során a Twilio alkalmazottai ellen irányuló célzott adathalász-támadást hajtottak végre, hogy jogosulatlan hozzáférést szerezzenek a vállalat szervereihez és az ügyfelek adataihoz.

A kommunikációs platform nyilvánosságra hozta, hogy 163 Twilio-ügyfelet azonosított, akiknek “adataihoz korlátozott ideig jogosulatlanul hozzáfértek”. Emellett a Twilio tulajdonában lévő Authy nevű, kétfaktoros hitelesítési alkalmazás 93 felhasználójának fiókjához is hozzáfértek, és további eszközöket regisztráltak a rosszfiúk. A jogsértést követően a Twilio értesítette az összes felhasználót, akinek a fiókjához hozzáfértek, és eltávolította az összes jogosulatlan eszközt.

A támadás után számos vállalat jelentette, hogy a jogsértés során az ügyfelek adatai veszélybe kerültek, köztük a Signal üzenetküldő alkalmazás, amely 1900 felhasználóról számolt be, akiknek a telefonszámai a hackerek kezébe kerülhettek, és néhány felhasználó közvetlenül a célpontok közé került.

A DoorDash ételkiszállító vállalat azt közölte, hogy “azon személyek kis százalékának, akiknek adatait a DoorDash kezeli”, személyes adatai, köztük a név, az e-mail cím, a szállítási cím és a telefonszám is érintettek. Ezen túlmenően az ügyfelek kisebb részének “alapvető rendelési adataihoz és részleges fizetési kártyaadataihoz” is hozzáfértek az adatvédelmi incidens során.

A támadásra válaszul a Twilio “számos további intézkedést vezetett be belsőleg a támadások elleni védelem érdekében”, beleértve a “biztonsági ellenőrzések több szinten történő szigorítását”
A hackertámadásról az alábbi linken olvashattok bővebben