昨天(2022 年 8 月 8 日),Twilio 发布消息称,他们受到了有针对性的网络钓鱼攻击。 就在 Twilio 遭到攻击的同时,我们还看到了一次针对 Cloudflare 员工的攻击,其特征非常相似。 虽然个别员工确实上了钓鱼信息的当,但我们还是通过自己使用Cloudflare One 产品,以及向每位员工发放访问我们所有应用程序所需的物理安全密钥,挫败了这次攻击。
我们已确认 Cloudflare 系统未受到攻击。 我们的Cloudforce One 威胁情报团队能够执行额外的分析,进一步剖析攻击机制并收集关键证据,协助追踪攻击者。
这是一次针对员工和系统的复杂攻击,我们相信大多数组织都有可能遭到入侵。 鉴于攻击者的目标是多个组织,我们希望在此分享我们所看到的具体情况,以帮助其他公司识别和减轻这种攻击。