昨日(2022年8月8日)、Twilioは標的型フィッシング攻撃を受けたことを明らかにした。 Twilioが攻撃されたのと同じ頃、Cloudflareの従業員を標的にした、非常によく似た特徴を持つ攻撃も見られました。 個々の従業員はフィッシングメッセージに引っかかったものの、私たちはクラウドフレアワン製品を独自に使用し、すべてのアプリケーションにアクセスするために必要な物理的なセキュリティキーを全従業員に発行することで、攻撃を阻止することができました。
Cloudflareのシステムが侵害されていないことを確認しました。 Cloudforce One の脅威インテリジェンス チームは、攻撃のメカニズムをさらに分析し、攻撃者の追跡に役立つ重要な証拠を収集することができました。
これは、従業員とシステムを標的にした巧妙な攻撃であり、ほとんどの組織が侵入される可能性があると思われる。 この攻撃者は複数の組織を標的にしていることから、私たちは、他の企業がこの攻撃を認識し、軽減するのに役立つよう、私たちが見たことをここで正確に説明したいと思います。