El miércoles 24 de agosto, la empresa de entrega de alimentos DoorDash admitió que era una de las 130 organizaciones atacadas por 0ktapus y que la violación de datos había comprometido la información personal de sus clientes.
DoorDash sufre una violación de datos
De acuerdo a Mashablela violación de datos de DoorDash ocurrió justo después de que 0ktapus pirateara el sistema de Twilio y robara las credenciales de inicio de sesión de la empresa.
Después del incidente, la empresa de entrega de alimentos confirmó que la información personal de sus clientes fue robada, incluidos sus nombres, direcciones de entrega, direcciones de correo electrónico, números de teléfono e información parcial de la tarjeta de crédito.
DoorDash no reveló el número exacto de clientes afectados por la violación de datos, pero sí aseguró a sus clientes que las contraseñas de sus cuentas y los números completos de sus tarjetas de crédito no se vieron comprometidos.
La empresa tampoco reveló cuándo descubrió que su sistema sufrió una violación de seguridad.
Un portavoz de DoorDash dijo TechCrunch que tan pronto como la empresa se dio cuenta de que su sistema había sido violado, llevó a cabo una investigación interna de inmediato. Contrató a un experto en ciberseguridad para mejorar sus sistemas de seguridad.
Lea también: La filtración del servicio de entrega de alimentos Yandex reveló información personal de la policía secreta de Rusia
Violación de datos anterior
Esta no es la primera vez que DoorDash sufre una violación de datos. En 2019, la empresa de reparto de comida fue hackeada, afectando a más de 4 millones de clientes.
La compañía admitió que la violación ocurrió en mayo de 2019, pero no informó del incidente hasta septiembre de 2019. DoorDash también dijo que el ataque ocurrió debido a un proveedor de servicios externo, pero se negó a nombrarlo.
De acuerdo a Mashablea los clientes que se unieron a la plataforma DoorDash antes de abril de 2018 les robaron su nombre completo, correo electrónico, dirección de entrega, historial de pedidos, números de teléfono y contraseñas.
Al mismo tiempo, a más de 100.000 repartidores les robaron la información de sus licencias de conducir durante la violación de datos.
Otras organizaciones afectadas por el hack
De acuerdo a Gizmodoel hacker 0ktapus robó alrededor de 10.000 credenciales de inicio de sesión de empleados de 130 empresas en América del Norte.
Otras empresas afectadas por el incidente fueron Cloudflare, MailChimp, Epic Games, Riot Games, CoinBase, Microsoft y Coinbase.
Firma de seguridad Grupo-IB informó que el actor de amenazas pudo lograrlo lanzando un sofisticado ataque de phishing.
Según la empresa, el pirata informático utilizó un conjunto de herramientas de phishing para victimizar a los empleados de las empresas incluidas en su lista de objetivos. Los kits de herramientas están empaquetados previamente y se pueden comprar en la web oscura.
0ktapus persiguió a las empresas que utilizaban la empresa de gestión de acceso llamada Okta. Utilizando el kit de herramientas de phishing, el hacker envió mensajes SMS de phishing a sus objetivos que manipuló para que se vieran exactamente como las páginas de autenticación de ID proporcionadas por Okta.
Como las páginas parecían legítimas, muchas víctimas ingresaron su información, incluidos sus nombres de usuario, contraseñas y código de autenticación multifactor.
Después de que las víctimas ingresaron su información, el pirata informático canalizó los datos a una cuenta de Telegram que controlaba. A partir de ahí, utilizó las credenciales de Okta para iniciar sesión en las empresas para las que trabajaban las víctimas.
El pirata informático abusó del acceso a la red para robar datos de la empresa y participar en ataques a la cadena de suministro que afectaron a otras empresas.
Group-IB también informó que no está claro qué hizo 0ktapus con todos los datos robados, pero es posible que se hayan vendido en línea.
ⓒ 2023 . .
