Theơncôngtycôngnghệlàmụctiêucủachiếndịchlừađảoquymôlớsoi kèo bóng đá ngoại hạng anh tối nayo The Verge, hơn 130 tổ chức lớn trong ngành công nghệ, trong đó có Twilio, DoorDash và Cloudflare, đã bị tin tặc xâm nhập và tấn công trong chiến dịch lừa đảo 0ktapus kéo dài nhiều tháng. Theo đó, thông tin đăng nhập của gần 10.000 cá nhân đã bị đánh cắp bằng một dịch vụ giả mạo được tạo ra bởi các tác nhân gây hại nhằm “nhái” lại dịch vụ đăng nhập một lần Okta, theo một báo cáo từ tổ chức an ninh mạng Group-IB.

Những kẻ tấn công đã sử dụng quyền truy cập đó để lặp lại hành động tấn công những tài khoản trên các dịch vụ khác.

Vào ngày 15/8, dịch vụ nhắn tin Signal đã cảnh báo người dùng rằng việc xâm phạm Twilio của những kẻ tấn công cho phép chúng đánh cắp được 1.900 tài khoản Signal và xác nhận rằng những kẻ này có thể đăng ký thiết bị bổ sung vào tài khoản, điều này sẽ cho phép chúng gửi và nhận tin nhắn từ tài khoản đó. 

Hơn 130 tổ chức doanh nghiệp lớn là nạn nhân của chiến dịch tấn công 0ktapus.