Zendesk gehackt nadat werknemers in Phishing-aanval trappen

De in de VS gevestigde cryptocurrency exchange Kraken heeft klanten al in november geïnformeerd over een Zendesk-inbreuk waarbij phishing en ongeautoriseerde toegang tot het logsysteem van Zendesk plaatsvond. Zendesk vertelde Coinigy dat, als onderdeel van haar lopende onderzoek, op 12 januari 2023 ontdekte dat servicegegevens die behoren tot de account van het bedrijf mogelijk in de gegevens van het loggingplatform zaten. Op basis van de beschikbare informatie is het echter mogelijk dat de aanval op Zendesk verband houdt met een campagne met de naam 0ktapus, waarin een dreigingsacteur die financieel gemotiveerd lijkt te zijn tussen maart en augustus 2022 meer dan 130 organisaties viseerde, waaronder grote bedrijven als Twilio en Cloudflare.