পেনকা হরিস্টভস্কা
সোমবার Cisco Duo-এর নিরাপত্তা দল তার টেলিফোনি প্রদানকারীর উপর একটি সাইবার আক্রমণের কথা জানিয়েছে। সিসকো ডেটা প্রাইভেসি এবং ইনসিডেন্ট রেসপন্স টিম অনুসারে, হ্যাকাররা কিছু গ্রাহকদের কাছ থেকে মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) বার্তাগুলির জন্য ব্যবহৃত VoIP এবং SMS লগ চুরি করেছে৷
কোম্পানিটি একটি গ্রাহক বিজ্ঞপ্তিতে আক্রমণের ঘোষণা দিয়েছে, উল্লেখ করেছে যে লঙ্ঘনের ফলে ফোন নম্বর, ফোন ক্যারিয়ার, মেটাডেটা এবং অন্যান্য লগগুলি উন্মোচিত হয়েছে।
বিজ্ঞপ্তিতে বিশদ বিবরণ দেওয়া হয়েছে যে কীভাবে একজন হুমকি অভিনেতা ফিশিং আক্রমণের মাধ্যমে কর্মচারীর শংসাপত্রগুলি অর্জন করেছিলেন, তারপরে টেলিফোনি প্রদানকারীর সিস্টেমগুলি অ্যাক্সেস করতে সেই শংসাপত্রগুলি ব্যবহার করেছিলেন৷ অনুপ্রবেশকারী পরবর্তীতে নির্দিষ্ট Duo অ্যাকাউন্টের সাথে লিঙ্ক করা SMS এবং VoIP MFA মেসেজ লগ ডাউনলোড করে।
“আরো বিশেষভাবে, হুমকি অভিনেতা এসএমএস বার্তাগুলির জন্য মেসেজ লগ ডাউনলোড করেছেন যা 1 মার্চ, 2024 এবং 31 মার্চ, 2024-এর মধ্যে আপনার Duo অ্যাকাউন্টের অধীনে নির্দিষ্ট ব্যবহারকারীদের পাঠানো হয়েছিল। বার্তা লগগুলিতে কোনও বার্তার সামগ্রী ছিল না তবে ফোন নম্বর রয়েছে , ফোন ক্যারিয়ার, দেশ এবং রাজ্য যেখানে প্রতিটি বার্তা পাঠানো হয়েছে, সেইসাথে অন্যান্য মেটাডেটা (যেমন, বার্তার তারিখ এবং সময়, বার্তার ধরন, ইত্যাদি),” নোটিশে লেখা হয়েছে৷
সিসকো বলেছে যে হ্যাক হওয়া টেলিফোনি প্রদানকারী জানিয়েছে যে হুমকি অভিনেতা কোনো বার্তার সামগ্রী ডাউনলোড বা অ্যাক্সেস করেননি, বা বার্তা লগের যেকোনো নম্বরে বার্তা পাঠাতে তাদের অ্যাক্সেস ব্যবহার করেননি।
সিসকো যোগ করেছে যে ক্ষতিগ্রস্ত ডুও অ্যাকাউন্টের গ্রাহকরা চুরি হওয়া বার্তা লগগুলির অনুলিপিগুলির জন্য অনুরোধ করতে পারেন। এটি হ্যাক থেকে উদ্ভূত সম্ভাব্য আক্রমণ সম্পর্কে ব্যবহারকারীদের সতর্ক করেছে।
“যেহেতু হুমকি অভিনেতা প্রদানকারীর উপর একটি সফল সামাজিক প্রকৌশল আক্রমণের মাধ্যমে বার্তা লগগুলিতে অ্যাক্সেস পেয়েছিলেন, অনুগ্রহ করে আপনার গ্রাহকদের সাথে প্রভাবিত ব্যবহারকারীদের সাথে যোগাযোগ করুন যাদের ফোন নম্বরগুলি বার্তা লগগুলিতে ছিল তাদেরকে এই ইভেন্টের এবং অযথা বিলম্ব না করে অবহিত করতে। তাদের সতর্ক থাকতে পরামর্শ দিন এবং যেকোন সন্দেহজনক সামাজিক প্রকৌশল আক্রমণের বিষয়ে সংশ্লিষ্ট ঘটনা প্রতিক্রিয়া দল বা এই ধরনের বিষয়গুলির জন্য যোগাযোগের অন্যান্য মনোনীত পয়েন্টে রিপোর্ট করুন, সিসকো বলেছে।
সিসকো এখনও প্রভাবিত টেলিফোনি সরবরাহকারীর নাম বা এই ঘটনার দ্বারা প্রভাবিত গ্রাহকের সংখ্যা প্রকাশ করেনি।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
