Zendesk 网络被攻击事件揭示了 SMS 钓鱼的威胁

关键要点

• Zendesk 在去年因一场复杂的短信钓鱼攻击被入侵。
• 攻击导致员工的凭证被窃取，数据泄露发生在 9 月 25 日至 10 月 26 日之间。
• 泄露的数据可能包含 Coinigy 账户的服务数据，但尚无证据显示 Coinigy 的 Zendesk 实例受到影响。
• 受此次事件影响的其他组织早于此时便已收到通知，比如 U.S. 加密货币交易所 Kraken。
• 此次攻击可能与 0ktapus 攻击活动有关，该活动已针对 130 多个实体。

根据 ，客户服务解决方案提供商 Zendesk 去年因一次复杂的

活动而发生网络入侵，此次攻击导致员工的凭证被窃取。多名 Zendesk 员工成为钓鱼攻击的目标，使得攻击者能够访问 Zendesk 的日志平台数据，时间从
9 月 25 日到 10 月 26 日。 Zendesk 在本月致总部位于 Coinigy的加密货币交易和投资管理公司的一封信中表示，进一步的调查显示，这些日志平台数据可能包括 Coinigy 账户的服务数据，但尚无证据表明该公司的
Zendesk 实例受到影响。

其他受到此次 breached 影响的组织可能早已接到通知，例如美国加密货币交易所 Kraken 在 11 月提醒客户关于 Zendesk事件的情况。目前，Zendesk 并未提供更多关于此次攻击的信息，但该事件可能与 0ktapus 攻击活动有关，此活动从 2022 年 3 月至 8月已针对超过 130 个实体。

诈骗和网络攻击手段日益复杂化，企业必须保持警惕，加强安全措施以保护敏感数据。

组织 | 是否受到影响 | 备注
—|—|—
Zendesk | 是 | 网络被入侵，员工凭证泄露
Coinigy | 否 | 日志数据可能包含服务数据，但未确认实例被攻击
Kraken | 是 | 已提醒客户关于 Zendesk 事件的情况

为了防止类似事件的再次发生，企业应采取加强网络安全的策略，包括定期的钓鱼测试和安全意识培训。