Cloudflare acaba de confirmar que foi vítima de um ataque cibernético em julho de 2020. A empresa conhecida por fornecer serviços de rede de distribuição de conteúdo e também ferramentas de segurança, confirmou o ataque somente hoje em 13 de fevereiro de 2023. A Cloudflare é uma das empresas líderes no mercado e também uma das mais utilizadas em todo o mundo.
Cloudflare recebeu ataque phishing por SMS
Em um comunicado oficial, a Cloudflare alertou, hoje, que foi alvo do que chamou de sofisticado esquema de phishing por SMS. Além disso, a Cloudflare também informou que funcionários da empresa receberam comunicações falsas com aparência idêntica a original. Conforme o relato, as páginas foram de phishing Cloudflare foram projetadas para coleta de dados, e até senhas únicas baseadas em TOTP, pois os hackers queriam acesso aos sistemas internos da empresa.
Funcionários Cloudflare caíram no golpe
No comunicado, a empresa disse que alguns funcionários caíram no golpe e inseriram seus dados de acesso ao sistema interno, mas ressaltou que rede Cloudflare não foi comprometida. Segundo ela, haviam chaves geradas por hardware emitidas para todos os funcionários Cloudflare na MFA. Cloudflare disse que utiliza a plataforma Zero Trust internamente e que o ataque foi rapidamente controlado e mitigado.
Por fim, Cloudflare não fez nenhuma recomendação ou comentários sobre as medidas que devem ou que foram adotadas após a descoberta. Mas, os comentários na internet sobre os especialistas Cloudflare terem caído neste golpe segue com duras críticas.