Dalış Özeti:
- Reddit, bu hafta bir dış tehdit aktörünün bir çalışanın kimlik bilgilerini çaldıktan sonra bazı iç sistemlerine erişmesine izin veren gelişmiş bir kimlik avı kampanyası tarafından hedef alındığını söyledi. blog yazısı Perşembe günü yayınlandı.
- Reddit, saldırganların sınırlı miktarda şirket kaynak koduna, şirket bağlantılarıyla ilgili bazı iletişim bilgilerine ve mevcut ve eski çalışanlara erişim sağlamış olabileceğini söyledi. Reklamverenler hakkında sınırlı miktarda bilgi de ihlal edilmiş olabilir.
- Kredi kartı bilgileri, şirket finansal bilgileri veya şifreler gibi yüksek riskli verilere erişilmedi. Reddit Ads platformu ve diğer üretim sistemleri etkilenmedi ve şu ana kadar çevrimiçi olarak hiçbir bilgi yayınlanmadı.
Dalış Bilgisi:
Reddit, saldırıyı 5 Şubat’ta bir çalışanın şirkete kimlik avı saldırısını bildirmesinin ardından öğrendi. Güvenlik ekibi hemen kolluk kuvvetlerine haber verdi ve dahili bir soruşturma başlattı.
Reddit tehdit aktörünü söyledi kulağa mantıklı gelen istemler gönderdi bu, şirket çalışanlarını intranet ağ geçidinin davranışını taklit eden bir web sitesine yönlendirdi. Reddit’e göre sitenin amacı, çalışan kimlik bilgilerini ve ikinci faktör belirteçlerini çalmaktı.
Reddit’e göre saldırı, kolluk kuvvetleri tarafından soruşturulan diğer son kimlik avı saldırılarına benziyor.
Reddit yetkilileri, kullanıcılara hesaplarının güvenliğini sağlamak için 2FA kurmalarını hatırlattı ve ayrıca bir şifre yöneticisi kullanılmasını önerdi.
Demisto ve yeni girişim şirketi Descope’un kurucu ortağı Rishi Bhargava, Reddit yetkililerinin şeffaflığına övgüde bulundu, ancak saldırının şirketleri FIDO2 veya WebAuthn gibi parolasız bir standarda geçmeye teşvik ettiğini söyledi.
Bhargava e-posta yoluyla, “Özellikle WebAuthn standardına dayalı, cihaz tabanlı, parolasız bir kimlik doğrulamaya geçmek bu saldırıyı durdurabilirdi,” dedi.
WebAuthn standardı, açık anahtar şifreleme adı verilen eski ama etkili bir teknoloji kullanır.
Bhargava, saldırının Temmuz 2022’de Cloudflare’a yönelik bir Twilio saldırısıyla yaklaşık aynı zamanda gerçekleşen bir saldırıya benzediğini de kaydetti. Ancak, Cloudflare engellemeyi başardı. çalışanların FIDO-2 uyumlu güvenlik anahtarları olduğu için saldırganların sistemlerini tehlikeye atmasını önledi.
Reddit yetkilileri, birçok 2018 siber saldırısından dersler hala burada geçerlidir. Bu olay sırasında saldırganlar, SMS yoluyla iki faktörlü kimlik doğrulamadaki zayıflıklardan yararlanarak saltlanmış ve karma parolalar içeren 2007 veritabanına eriştiler.