Twilio Saldırısı Kartopu Etkisi Gibi Büyümeye Devam Ediyor Şimdi de Okta!

Gün geçmiyor ki Twilio saldırsı ile ilişkili yeni bir ihlal gelmesin. İki gün önce Twilio saldırısı kaynaklı DoorDash saldırı haberini sizler ile paylaşmıştık. Bu seferki kurban ise Okta.

Twilio saldırısının arkasındaki saldırganlar bu seferde Okta şirketinin müşterilerine SMS yoluyla gönderdiği tek seferlik şifreleri (OTP’ler) çaldı. Twilio konsoluna erişimi olan saldırganların, Okta müşterilerine ait cep telefonu numaralarını ve OTP’leri görebildi.

Twilio 4 Ağustos’ta saldırganların sistemlerine ve müşterilerine ait bilgilere erişim sağladığını keşfetti. Okta’da kimlik doğrulama olarak SMS’i kullanan müşteriler için Twilio’dan hizmet alıyordu. 8 Ağustos’ta Okta, Twilio saldırısının “Okta ile ilgili verileri” ifşa ettiğini ve SMS tabanlı iletişimi farklı bir sağlayıcı üzerinden yönlendirmeye başladığını öğrendi. Okta, Twilio’nun güvenlik ekibinin sistem loglarını kullanarak, saldırganların müşterilerine ait telefon numaralarına ve OTP kodlarına erişimi olduğunu belirledi. Saldırganların bu bilgileri kullanarak Okta müşterini aradı ve OTP kodları üzeriden sistemlere erişmeye çalıştı.

Bu buzdağının görünen kısmı

Okta, saldırganların birden fazla teknoloji şirketini hedef almak için birden fazla kimlik avı saldırısı uyguladığını gözlemledi. Scatter Swine adını verdikleri saldırı Okta kimlik bilgilerini ve iki faktörlü kimlik doğrulama (2FA) kodlarını çalmayı hedefliyordu. Saldırganlar hedef alınan şirketlerin çalışanlarını sahte Okta kimlik doğrulama sayfasına yönledirerek yaklış olarak 1000’e yakın oturum açma bilgisini çaldı.

Okta, Scatter Swine’ın teknoloji şirketlerinin çalışanlarına, telekomünikasyon sağlayıcılarına ve kripto para birimiyle bağlantılı kişilere ait cep telefonu numaralarını toplamak için ticari veri toplama hizmetlerini kullandığını belirtiyor.

Saldırı, bir çalışana kurumsal kimlik bilgilerini ve ardından 2FA kodlarını isteyen kimlik avı sitesine bağlantı sağlayan bir SMS ile başlıyor. Sonrasında tüm veriler Telegram hesabına iletiliyor.

Okta müsterilerine mesajların Twilio üzerinden gelip gelmediğini kontrol etmesine olanak sorgu ekranları sağlamaya başladı konu ile ilgili yardım sayfasına buradan ulaşabilirsiniz.

Kaynak: bleepingcomputer.com

Exit mobile version