트윌리오는 어제인 8월 8일, 표적 피싱 공격으로 인해 피해를 입었다고 밝혔습니다. Twilio가 공격을 받은 시기와 비슷한 시기에 Cloudflare의 직원들을 대상으로 한 매우 유사한 특성의 공격도 발견되었습니다. 개별 직원이 피싱 메시지에 속아 넘어가기는 했지만, Cloudflare One 제품을 자체적으로 사용하고 모든 직원에게 모든 애플리케이션에 액세스하는 데 필요한 물리적 보안 키를 발급하여 공격을 차단할 수 있었습니다.
Cloudflare 시스템이 손상되지 않았음을 확인했습니다. CloudForce One 위협 인텔리전스 팀은 추가 분석을 수행하여 공격 메커니즘을 자세히 분석하고 공격자를 추적하는 데 도움이 되는 중요한 증거를 수집할 수 있었습니다.
이는 대부분의 조직이 침해당할 가능성이 높다고 판단되는 방식으로 직원과 시스템을 대상으로 한 정교한 공격이었습니다. 공격자가 여러 조직을 표적으로 삼고 있다는 점을 감안하여 다른 기업들이 이 공격을 인지하고 완화하는 데 도움이 될 수 있도록 정확한 내용을 공유하고자 합니다.