بينكا هريستوفسكا
أبلغ فريق الأمان في Cisco Duo يوم الاثنين عن هجوم إلكتروني على مزود خدمة الهاتف الخاص به. وفقًا لفريق خصوصية البيانات والاستجابة للحوادث في Cisco، سرق المتسللون سجلات VoIP والرسائل النصية القصيرة المستخدمة لرسائل المصادقة متعددة العوامل (MFA) من بعض العملاء.
أعلنت الشركة عن الهجوم في إشعار للعملاء، مشيرة إلى أن الاختراق كشف عن أرقام الهواتف وشركات الهاتف والبيانات الوصفية والسجلات الأخرى.
يوضح الإشعار بالتفصيل كيف حصل ممثل التهديد على بيانات اعتماد الموظف عبر هجوم تصيد احتيالي، ثم استخدم بيانات الاعتماد هذه للوصول إلى أنظمة مزود الخدمة الهاتفية. قام الدخيل بعد ذلك بتنزيل سجلات رسائل SMS وVoIP MFA المرتبطة بحسابات Duo محددة.
“وبشكل أكثر تحديدًا، قام جهة التهديد بتنزيل سجلات الرسائل للرسائل النصية القصيرة التي تم إرسالها إلى مستخدمين معينين ضمن حساب Duo الخاص بك بين 1 مارس 2024 و31 مارس 2024. ولم تحتوي سجلات الرسائل على أي محتوى للرسالة ولكنها تحتوي على رقم الهاتف. ومشغل الهاتف والبلد والحالة التي تم إرسال كل رسالة إليها، بالإضافة إلى البيانات الوصفية الأخرى (على سبيل المثال، تاريخ ووقت الرسالة، ونوع الرسالة، وما إلى ذلك)".
وقالت شركة Cisco إن مزود خدمة الهاتف المخترق أبلغ أن جهة التهديد لم تقم بتنزيل محتوى أي رسائل أو الوصول إليها، كما أنها لم تستخدم وصولها لإرسال رسائل إلى أي من الأرقام الموجودة في سجلات الرسائل.
وأضافت Cisco أن العملاء الذين لديهم حسابات Duo المتأثرة يمكنهم طلب نسخ من سجلات الرسائل المسروقة. كما حذر المستخدمين من الهجمات المحتملة التي قد تنجم عن الاختراق.
"نظرًا لأن جهة التهديد حصلت على حق الوصول إلى سجلات الرسائل من خلال هجوم هندسة اجتماعية ناجح على الموفر، يرجى الاتصال بعملائك مع المستخدمين المتأثرين الذين كانت أرقام هواتفهم موجودة في سجلات الرسائل لإعلامهم، دون تأخير لا مبرر له، بهذا الحدث و قالت شركة Cisco إننا ننصحهم بتوخي الحذر والإبلاغ عن أي هجمات هندسة اجتماعية مشتبه بها إلى فريق الاستجابة للحوادث ذي الصلة أو نقطة اتصال معينة أخرى لمثل هذه الأمور.
لم تكشف شركة Cisco بعد عن اسم مورد الاتصالات الهاتفية المتأثر أو عدد العملاء المتأثرين بهذا الحادث.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
