事件一:员工被钓鱼,云通讯Twilio客户数据遭泄露
据外媒网站8月8日消息,云通讯巨头Twilio表示,有攻击者利用短信网络钓鱼攻击窃取了员工凭证,并潜入内部系统泄露了部分客户数据。
根据Twilio在上周末公开披露的消息显示,8月4日,Twilio首次注意到了这波旨在窃取员工凭证的复杂社会工程学攻击。攻击者冒充公司内部的IT部门人员,向公司员工发送短信,警告他们的系统密码已经过期,需要通过点击短信附带的URL进行修改。该URL带有“Twilio”、“Okta”和“SSO”等具有高仿真性的字段,受害员工一旦点击便会跳转到一个克隆的 Twilio 登录页面。
当被问及有多少员工的帐户在网络钓鱼攻击中“失陷”,以及有多少客户数据受到泄露影响时,Twilio拒绝透露相关信息并表示,已经与美国的短信供应商取得联系,封闭了发送钓鱼短信的账户。
Twilio目前尚未确定攻击者的身份,但已联系执法部门对攻击者展开调查。并封禁了在攻击期间遭到破坏的员工账户,以阻止攻击者访问其系统,并已开始通知受此事件影响的客户。
事件二:丹麦7-11门店因网络攻击而关闭
据外媒网站消息,因遭受了网络攻击,丹麦7-11门店的支付和结账系统全面故障,故而选择闭店。
8月8日,7-11公司在Facebook 上发帖称,他们很可能遭受了“网络攻击”。并表示,目前正在和第三方安全公司共同调查这起攻击事件,门店暂时关闭直至系统恢复,并强调这个过程“不会很久”。
一位丹麦7-11的工作人员在Reddit上发帖(目前已删除)称,他们确实遭遇了网络攻击,所有的结账系统全部停止工作而被迫闭店。
目前,还没有关于这次攻击的进一步细节,包括是否涉及勒索软件攻击,这已成为导致大规模中断最常见的网络攻击。
事件三:印度公积金账户数据被黑客窃取 影响2.8亿人
本月初,有网络安全研究人员指出,包含印度2.8亿公积金账户的数据已被黑客泄露。其中包括了用户的 UAN 号码、姓名、性别、出生日期、婚姻状况、账户详情和其它敏感信息,而黑客显然能够利用这些信息来创建虚假身份、文档、以及访问相应的公积金账户。
截止目前,安全研究人员尚未锁定攻击者身份,也没有任何组织和个人声称对本次泄密时间负责。
研究人员称8 月 2 号那天,它通过的两个搜索引擎,识别出了两个独立的 IP 。其中包含了被称作“通用账号”(UAN)的索引,它也是员工基金组织为印度公积金持有者唯一分配的 12 位数字。
第一个 IP 包含了 2亿 8047 万 2941 条记录,第二个 IP 则包含了 839 万 0524 条记录。
研究人员对这些样本进行了审查,并在第一时间通过 Twitter 和 LinkedIn 渠道公开通报了此事。在推文发布后不久,上述两个 IP 都已被紧急清理、不可再用。
然而由于系统位于印度、并在Azure云上运行,因而就算经过反向DNS解析,研究人员也难以追溯黑客的来源,并表示,尽管本月初就曝光了这轮黑客攻击,但仍无法断定初始数据泄露的确切日期。
还没有评论,快来发表第一个评论!