بزرگنمایی (اعتبار: گتی ایماژ)

حداقل دو شرکت حساس به امنیت – Twilio و Cloudflare – هدف یک حمله فیشینگ توسط یک بازیگر پیشرفته تهدید قرار گرفتند که شماره تلفن خانه‌های کارمندان را نه تنها بلکه اعضای خانواده کارمندان را نیز در اختیار داشت.

به گفته این شرکت، در مورد Twilio، ارائه‌دهنده خدمات ارتباطی و احراز هویت دو مرحله‌ای مستقر در سانفرانسیسکو، هکرهای ناشناس موفق شدند اعتبار تعداد نامعلومی از کارمندان را کشف کنند و از آنجا به سیستم‌های داخلی شرکت دسترسی غیرمجاز پیدا کردند. سپس تهدید از این دسترسی به داده‌های تعداد نامشخصی از حساب‌های مشتری استفاده کرد.

دو روز پس از افشای Twilio، شبکه تحویل محتوا Cloudflare، همچنین مستقر در سانفرانسیسکو، فاش کرد که به طور مشابه مورد حمله قرار گرفته است. Cloudflare گفت که سه تن از کارمندانش درگیر کلاهبرداری فیشینگ شدند، اما استفاده شرکت از کلیدهای سخت افزاری MFA مانع از دسترسی مهاجمان احتمالی به شبکه داخلی آن شد.