Posté le août 28, 2022 à 7:32
DOORDASH DÉCLARE AVOIR ÉTÉ VICTIME D’UNE ATTAQUE DE CYBERSÉCURITÉ
L’entreprise de livraison de nourriture DoorDash dit avoir récemment subi une attaque de cybersécurité au cours de laquelle les données des clients et des employés ont été exposées. Selon l’entreprise, cette violation de données est liée à la récente attaque contre Twilio.
L’attaque provient d’un fournisseur tiers
La société a publié un avis de sécurité, annonçant que des hackers ont eu accès à ses outils internes grâce à des informations d’identification volées à un fournisseur tiers qui avait autorisé l’accès à son système.
Selon l’avis, DoorDash a détecté une activité suspecte et inhabituelle en provenance du réseau informatique d’un fournisseur tiers. Après avoir découvert l’activité de piratage, la société a pris des mesures immédiates. DoorDash a déclaré qu’elle a rapidement désactivé l’accès du fournisseur à son système, ce qui a empêché l’incident de piratage de se propager davantage.
L’acteur de la menace est utilisé pour accéder aux outils internes de DoorDash afin d’accéder aux données des employés et des consommateurs.
Les hackers ont accédé aux données de profil des employés
Les informations piratées comprennent les adresses électroniques, les numéros de téléphone et les adresses de livraison des consommateurs. En outre, les acteurs de la menace ont accès à des informations partielles sur les cartes de crédit et à des informations de base sur les commandes pour un petit groupe de clients, notamment les quatre derniers chiffres du numéro de carte et le type de carte.
Les employés de l’entreprise (Dashers) ont également été touchés, car les acteurs de la menace ont eu accès à leurs noms, adresses électroniques et numéros de téléphone.
Bien que le nom de la tierce partie n’ait pas été mentionné, DoorDash a déclaré que l’incident de piratage est lié aux mêmes acteurs de la menace qui ont mené une attaque réussie contre Twilio.
DoorDash a déjà subi une cyberattaque en 2019
Ce ne sera pas la première fois que DoorDash subira une cyberattaque. En 2019, l’entreprise de livraison de nourriture a connu un autre incident qui a exposé près de 5 millions de clients, d’employés et de commerçants.
Selon l’avis de sécurité publié par l’entreprise, une partie non autorisée a eu accès aux données des utilisateurs le 4 mai 2019. Mais l’exposition était limitée à ceux qui ont rejoint la plateforme en avril 2018 ou avant. Tout comme la récente violation de données, l’attaque de 2019 résulte de l’exposition d’une tierce partie qui avait accès au système de l’entreprise.
Les attaquants ont également réussi à voler des informations de profil telles que les adresses électroniques, l’historique des commandes, les adresses de livraison, les mots de passe hachés et salés, ainsi que les numéros de téléphone des victimes.
Les acteurs de la menace ont tendance à diriger leurs activités de piratage vers des tiers qu’ils considèrent comme moins sécurisés et plus faciles à pénétrer que les grandes entreprises. Une série de piratages ont été réalisés avec succès via des tiers.
La violation de DoorDash fait partie d’une violation de données beaucoup plus importante
La récente violation de DoorDash est considérée comme faisant partie d’une campagne de phishing Octopus beaucoup plus vaste. L’attaque a permis aux acteurs de la menace d’accéder aux systèmes internes.
Grâce à cet accès initial, ils ont recueilli les données de 163 clients de Twilio et les ont utilisées pour mener d’autres attaques sur la chaîne d’approvisionnement.
L’avis de sécurité de Twilio indique que les 163 clients de Twilio ne représentent qu’une petite partie des 270 000 clients dont les données ont été consultées sans autorisation. L’équipe de sécurité a également indiqué que tous les utilisateurs concernés ont été informés et conseillés sur les mesures à prendre pour éviter toute violation.
L’impact de l’attaque ne fait que commencer, car Twilio a révélé que les acteurs de la menace ont réussi à accéder à 93 comptes Authy 2FA dans le cadre de la violation. La violation a également permis aux acteurs de la menace d’accéder au numéro de téléphone d’environ 1 900 utilisateurs.
La campagne de phishing a été découverte par la société de cybersécurité Group-IB. La société a déclaré que les hackers ont compromis plus de 130 organisations dans le monde entier par le biais d’une campagne de phishing par SMS. Les hackers utilisent des domaines de phishing contenant des mots-clés tels que SSO, VPN, HELP et OKTA.
Une attaque de phishing sophistiquée
DoorDash n’est pas la seule entreprise touchée par l’attaque Les autres entreprises visées par l’attaque sont AT&T, T-Mobile, Binance, KuCoin, Coinbase, Mailgun, Infosys, BestBuy, Rogers et Verizon Wireless.
Les attaques ont été très fructueuses, ce qui a conduit aux violations de données signalées chez Klavivo et MailChimp. Il y a également eu une tentative de violation de Cloudflare. Mais aucune des entreprises concernées n’a indiqué si la violation avait réussi.
DoorDash a déclaré que l’attaque était sophistiquée, les cybercriminels ayant utilisé des outils pour voler les identifiants des employés et des clients.
En réponse à cette attaque, il a été demandé aux utilisateurs de prendre de meilleures mesures de sécurité pour se protéger de telles attaques à l’avenir.
