Funcionários da Cloudflare caem no mesmo Phishing da Twilio Authy
Quando digo que a Engenharia Social é um tema que deve ser discutido sistematicamente e incansavelmente é para evitar situações como esta.
Após o recente ataque de engenharia social, bem-sucedido, contra os funcionários da Twilio, a Cloudflare informou que seus funcionários também caíram no mesmo ataque e algumas das credenciais de seus funcionários também foram roubadas.
Embora os funcionários tenham caído nas mensagens de phishing, foi possível impedir o ataque através do uso do produto Cloudflare One e chaves de segurança física emitidas para todos os funcionários que são obrigados a usar para acessar todos os nossos aplicativos.
Felizmente nenhum sistema Cloudflare foi comprometido. A equipe de inteligência contra ameaças Cloudforce One foi capaz de realizar análises adicionais para desvendar ainda mais o mecanismo do ataque e coletar evidências críticas para rastrear o atacante.
Este foi um ataque sofisticado direcionado a funcionários e sistemas de tal forma que acreditamos que a maioria das organizações provavelmente seria violada.
O Ataque
Em menos de 1 minuto, pelo menos 76 funcionários receberam mensagens de texto em seus telefones pessoais e profissionais. Algumas mensagens também foram enviadas aos familiares do funcionário.
A Cloudflare afirma administrar uma Equipe de Resposta a Incidentes de Segurança (SIRT) 24×7. Todos os funcionários da Cloudflare são treinados para denunciar qualquer coisa suspeita ao SIRT. Mais de 90% dos relatórios ao SIRT acabam não sendo ameaças. Os funcionários são incentivados a relatar qualquer coisa e nunca são desencorajados a relatar em excesso.
Por fim, a empresa afirma que, assim como o Google, nenhum ataque de engenharia social contra os funcionários (o elo mais fraco da segurança) tenha sido bem-sucedido após a implantação das chaves físicas
Fonte: Blog Cloudflare
Gustavo Saez