{"id":305818,"date":"2022-08-10T09:53:43","date_gmt":"2022-08-10T11:53:43","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-derriere-twilio-breach-ont-egalement-cible-les-employes-de-cloudflare\/"},"modified":"2022-08-10T09:53:44","modified_gmt":"2022-08-10T11:53:44","slug":"les-pirates-derriere-twilio-breach-ont-egalement-cible-les-employes-de-cloudflare","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-derriere-twilio-breach-ont-egalement-cible-les-employes-de-cloudflare\/","title":{"rendered":"Les pirates derri\u00e8re Twilio Breach ont \u00e9galement cibl\u00e9 les employ\u00e9s de Cloudflare"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La soci\u00e9t\u00e9 d&#8217;infrastructure Web Cloudflare a r\u00e9v\u00e9l\u00e9 mardi qu&#8217;au moins 76 employ\u00e9s et les membres de leur famille avaient re\u00e7u des SMS sur leurs t\u00e9l\u00e9phones personnels et professionnels pr\u00e9sentant des caract\u00e9ristiques similaires \u00e0 celles de l&#8217;attaque de phishing sophistiqu\u00e9e contre Twilio.<\/p>\n<p>L&#8217;attaque, qui s&#8217;est produite \u00e0 peu pr\u00e8s au m\u00eame moment o\u00f9 Twilio a \u00e9t\u00e9 cibl\u00e9, provenait de quatre num\u00e9ros de t\u00e9l\u00e9phone associ\u00e9s \u00e0 des cartes SIM \u00e9mises par T-Mobile et a finalement \u00e9chou\u00e9.<\/p>\n<p>Les messages texte pointaient vers un domaine apparemment l\u00e9gitime contenant les mots-cl\u00e9s &#8220;Cloudflare&#8221; et &#8220;Okta&#8221; dans le but de tromper les employ\u00e9s pour qu&#8217;ils remettent leurs informations d&#8217;identification.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La vague de plus de 100 messages de smishing a commenc\u00e9 moins de 40 minutes apr\u00e8s l&#8217;enregistrement du domaine escroc via Porkbun, a not\u00e9 la soci\u00e9t\u00e9, ajoutant que la page de phishing \u00e9tait con\u00e7ue pour relayer les informations d&#8217;identification saisies par les utilisateurs sans m\u00e9fiance \u00e0 l&#8217;attaquant via Telegram en temps r\u00e9el.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"255\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660132423_235_Les-pirates-derriere-Twilio-Breach-ont-egalement-cible-les-employes.jpg\" \/><\/div>\n<p>Cela signifiait \u00e9galement que l&#8217;attaque pouvait vaincre les barrages routiers 2FA, car le mot de passe \u00e0 usage unique bas\u00e9 sur le temps (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/One-time_password#Implementations\" target=\"_blank\">TOTP<\/a>) les codes saisis sur la fausse page de destination ont \u00e9t\u00e9 transmis de mani\u00e8re analogue, permettant \u00e0 l&#8217;adversaire de se connecter avec les mots de passe et les TOTP vol\u00e9s.<\/p>\n<p>Cloudflare a d\u00e9clar\u00e9 que trois de ses employ\u00e9s \u00e9taient tomb\u00e9s dans le pi\u00e8ge du phishing, mais a not\u00e9 qu&#8217;il \u00e9tait en mesure d&#8217;emp\u00eacher la violation de ses syst\u00e8mes internes gr\u00e2ce \u00e0 l&#8217;utilisation de cl\u00e9s de s\u00e9curit\u00e9 physiques conformes \u00e0 la norme FIDO2 n\u00e9cessaires pour acc\u00e9der \u00e0 ses applications.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"305\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660132423_548_Les-pirates-derriere-Twilio-Breach-ont-egalement-cible-les-employes.jpg\" \/><\/div>\n<p>&#8220;\u00c9tant donn\u00e9 que les cl\u00e9s mat\u00e9rielles sont li\u00e9es aux utilisateurs et impl\u00e9mentent la liaison d&#8217;origine, m\u00eame une op\u00e9ration de phishing sophistiqu\u00e9e en temps r\u00e9el comme celle-ci ne peut pas collecter les informations n\u00e9cessaires pour se connecter \u00e0 l&#8217;un de nos syst\u00e8mes&#8221;, a d\u00e9clar\u00e9 Cloudflare.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Alors que l&#8217;attaquant a tent\u00e9 de se connecter \u00e0 nos syst\u00e8mes avec le nom d&#8217;utilisateur et le mot de passe compromis, il n&#8217;a pas pu d\u00e9passer l&#8217;exigence de cl\u00e9 mat\u00e9rielle.&#8221;<\/p>\n<p>De plus, les attaques ne se sont pas content\u00e9es de voler les identifiants et les codes TOTP.  Si un employ\u00e9 franchissait l&#8217;\u00e9tape de connexion, la page de phishing \u00e9tait con\u00e7ue pour t\u00e9l\u00e9charger automatiquement le logiciel d&#8217;acc\u00e8s \u00e0 distance d&#8217;AnyDesk, qui, s&#8217;il \u00e9tait install\u00e9, pourrait \u00eatre utilis\u00e9 pour r\u00e9quisitionner le syst\u00e8me de la victime.<\/p>\n<p>En plus de travailler avec DigitalOcean pour fermer le serveur de l&#8217;attaquant, la soci\u00e9t\u00e9 a \u00e9galement d\u00e9clar\u00e9 qu&#8217;elle avait r\u00e9initialis\u00e9 les informations d&#8217;identification des employ\u00e9s concern\u00e9s et qu&#8217;elle resserrait sa mise en \u0153uvre de l&#8217;acc\u00e8s pour emp\u00eacher toute connexion de VPN inconnus, de proxys r\u00e9sidentiels et de fournisseurs d&#8217;infrastructure.<\/p>\n<p>Le d\u00e9veloppement intervient quelques jours apr\u00e8s que Twilio a d\u00e9clar\u00e9 que des pirates inconnus avaient r\u00e9ussi \u00e0 hame\u00e7onner les informations d&#8217;identification d&#8217;un nombre non divulgu\u00e9 d&#8217;employ\u00e9s et avaient obtenu un acc\u00e8s non autoris\u00e9 aux syst\u00e8mes internes de l&#8217;entreprise, en les utilisant pour obtenir des comptes clients.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/hackers-behind-twilio-breach-also_10.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La soci\u00e9t\u00e9 d&#8217;infrastructure Web Cloudflare a r\u00e9v\u00e9l\u00e9 mardi qu&#8217;au moins 76 employ\u00e9s et les membres de leur famille avaient re\u00e7u des SMS sur leurs t\u00e9l\u00e9phones personnels et professionnels pr\u00e9sentant des caract\u00e9ristiques similaires \u00e0 celles de l&#8217;attaque de phishing sophistiqu\u00e9e contre Twilio. L&#8217;attaque, qui s&#8217;est produite \u00e0 peu pr\u00e8s au m\u00eame moment o\u00f9 Twilio a \u00e9t\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":305819,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[44969,7087,57348,4168,4158,4165,4161,4109,1909,8896,4157,4159,4171,4170,65,4167,98340,4163,4162,249,4394,4172,4169,98341,4166,4164],"class_list":["post-305818","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-breach","tag-cible","tag-cloudflare","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-derriere","tag-egalement","tag-employes","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-pirates","tag-securite-informatique","tag-securite-internet","tag-twilio","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/305818","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=305818"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/305818\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/305819"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=305818"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=305818"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=305818"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}