Cyberthreat.id – Perusahaan pengiriman makanan DoorDash telah mengungkapkan pelanggaran data yang mengekspos data pelanggan dan karyawan yang terkait dengan serangan siber baru-baru ini di Twilio.

Dikutip dari Bleeping Computer, dalam keterangan yang dirilis Kamis sore, DoorDash mengatakan bahwa aktor ancaman memperoleh akses ke alat internal perusahaan menggunakan kredensial curian dari vendor pihak ketiga yang memiliki akses ke sistem mereka.

"DoorDash baru-baru ini mendeteksi aktivitas yang tidak biasa dan mencurigakan dari jaringan komputer vendor pihak ketiga. Sebagai tanggapan, kami dengan cepat menonaktifkan akses vendor ke sistem kami dan mengatasi insiden tersebut," jelas pemberitahuan keamanan DoorDash.

Peretas menggunakan akses ini ke alat internal DoorDash untuk mengakses data bagi konsumen dan karyawan. Informasi yang terpapar meliputi nama, alamat email, alamat pengiriman, dan nomor telepon konsumen. Selain itu, untuk sebagian kecil pelanggan, peretas mengakses informasi pesanan dasar dan sebagian informasi kartu kredit, termasuk jenis kartu dan empat digit terakhir nomor kartu. Sementara, untuk karyawan perusahaan, yang dikenal sebagai Dashers, peretas mungkin telah mengakses nama, nomor telepon, dan alamat email.

Meskipun DoorDash tidak menyebutkan nama vendor pihak ketiga, perusahaan pengiriman makanan mengatakan kepada TechCrunch bahwa pelanggaran tersebut terkait dengan pelaku ancaman yang sama dengan serangan cyber baru-baru ini di Twilio. DoorDash sebelumnya juga mengalami pelanggaran data pada tahun 2019 yang mengekspos data hampir 5 juta pelanggan.

Awal bulan ini, Twilio mengungkapkan bahwa mereka dilanggar setelah beberapa karyawan jatuh karena serangan SMS phishing yang memungkinkan pelaku ancaman untuk mengakses sistem internal. Dengan menggunakan akses ini, pelaku ancaman dapat mengakses data 163 pelanggan Twilio dan menggunakan data tersebut dalam serangan rantai pasokan lebih lanjut.

"Hingga saat ini, penyelidikan kami telah mengidentifikasi 163 pelanggan Twilio - dari total basis pelanggan lebih dari 270.000 - yang datanya diakses tanpa otorisasi untuk jangka waktu terbatas, dan kami telah memberi tahu mereka semua," jelas penasihat keamanan Twilio.

Dampak dari serangan ini baru saja disadari, dengan Twilio mengungkapkan minggu ini bahwa para peretas juga dapat mengakses 93 akun Authy 2FA sebagai bagian dari pelanggaran tersebut.

Signal juga mengungkapkan bahwa pelanggaran tersebut memungkinkan peretas mengakses nomor telepon 1.900 pengguna, dengan beberapa akun didaftarkan ulang ke perangkat baru. Namun, serangan terhadap Twilio adalah bagian dari kampanye phishing yang jauh lebih besar yang dijuluki 'Oktapus' setelah pelaku ancaman menargetkan kredensial login manajemen identitas Okta.

Kampanye ini ditemukan oleh perusahaan keamanan siber Group-IB, yang mengatakan bahwa pelaku ancaman telah melanggar lebih dari 130 organisasi di seluruh dunia menggunakan kampanye phishing SMS. Teks SMS phishing ini menggunakan domain phishing yang berisi kata kunci "OKTA," "HELP," "VPN," dan "SSO" dan memberi tahu target untuk mengklik tautan untuk memperbarui kata sandi mereka atau mengakses informasi lain.

Serangan-serangan ini sangat berhasil, yang mengarah ke pelanggaran data yang dilaporkan di MailChimp dan Klaviyo dan upaya pelanggaran Cloudflare.

Perusahaan lain yang menjadi sasaran serangan termasuk Coinbase, KuCoin, Binance, Microsoft, Telus, Verizon Wireless, T-Mobile, AT&T, Sprint, Rogers, Mailgun, Slack, Box, SendGrid, Yahoo, Sykes, BestBuy, dan Infosys. Namun, tidak satu pun dari perusahaan lain ini yang mengungkapkan apakah serangan itu berhasil.