Mit ausgeklügeltem Phishing sind Angreifer an die Zugangsdaten von Twilio- und Cloudflare-Mitarbeitern gelangt. In einem Fall schützte 2FA, im anderen nicht.

Sowohl das Content Delivery Network (CDN) Cloudflare als auch der Kommunikationsdienst Twilio sind Ziel von Phishing-Attacken geworden. Dabei gelangten die Angreifer in mehreren Fällen an die Zugangsdaten von Angestellten der Unternehmen.

Cloudflare teilte mit, dass drei Angestellte auf die Phishing-Nachrichten hereingefallen seien und ihre Zugangsdaten an die Kriminellen weitergegeben hätten. Dank des Einsatzes von hardwarebasierten Fido2-Sticks zur Zwei-Faktor-Authentifizierung (2FA) hätten die Angreifer jedoch nicht auf das interne Netzwerk von Cloudflare zugreifen können. Bei Twilio war eine bisher nicht genannte Anzahl von Angestellten betroffen.

In beiden Fällen gelangten die Angreifer in den Besitz der Privat- und Geschäftstelefonnummern von Mitarbeitern und in einigen Fällen auch von deren Familienmitgliedern. An die Nummern sendeten die Angreifer Textnachrichten, die als offizielle Unternehmensmitteilungen getarnt waren.