Penka Hristovska
Veröffentlicht am: 16. April 2024
Das Sicherheitsteam von Cisco Duo meldete am Montag einen Cyberangriff auf seinen Telefonanbieter. Nach Angaben des Cisco Data Privacy and Incident Response Teams haben Hacker VoIP- und SMS-Protokolle gestohlen, die für Multi-Faktor-Authentifizierungsnachrichten (MFA) einiger Kunden verwendet werden.
Das Unternehmen kündigte den Angriff in einer Kundenmitteilung an und gab an, dass durch den Verstoß Telefonnummern, Telefonanbieter, Metadaten und andere Protokolle offengelegt wurden.
In der Mitteilung wird detailliert beschrieben, wie ein Bedrohungsakteur über einen Phishing-Angriff an die Anmeldedaten eines Mitarbeiters gelangte und diese dann nutzte, um auf die Systeme des Telefonanbieters zuzugreifen. Anschließend lud der Eindringling SMS- und VoIP-MFA-Nachrichtenprotokolle herunter, die mit bestimmten Duo-Konten verknüpft waren.
„Genauer gesagt hat der Bedrohungsakteur Nachrichtenprotokolle für SMS-Nachrichten heruntergeladen, die zwischen dem 1. März 2024 und dem 31. März 2024 an bestimmte Benutzer unter Ihrem Duo-Konto gesendet wurden. Die Nachrichtenprotokolle enthielten keinen Nachrichteninhalt, aber die Telefonnummer , Telefonanbieter, Land und Staat, an den jede Nachricht gesendet wurde, sowie andere Metadaten (z. B. Datum und Uhrzeit der Nachricht, Art der Nachricht usw.)“, heißt es in der Mitteilung.
Cisco sagte, der gehackte Telefonanbieter habe berichtet, dass der Bedrohungsakteur weder Nachrichten heruntergeladen oder auf deren Inhalt zugegriffen habe, noch habe er seinen Zugriff genutzt, um Nachrichten an eine der Nummern in den Nachrichtenprotokollen zu senden.
Cisco fügte hinzu, dass Kunden mit betroffenen Duo-Konten Kopien der gestohlenen Nachrichtenprotokolle anfordern können. Es warnte Benutzer auch vor möglichen Angriffen, die aus dem Hack resultieren könnten.
„Da der Bedrohungsakteur durch einen erfolgreichen Social-Engineering-Angriff auf den Anbieter Zugriff auf die Nachrichtenprotokolle erhalten hat, wenden Sie sich bitte an Ihre Kunden mit betroffenen Benutzern, deren Telefonnummern in den Nachrichtenprotokollen enthalten waren, um sie unverzüglich über dieses Ereignis zu benachrichtigen.“ Wir raten ihnen, wachsam zu sein und alle vermuteten Social-Engineering-Angriffe dem zuständigen Incident-Response-Team oder einer anderen benannten Anlaufstelle für solche Angelegenheiten zu melden, sagte Cisco.
Cisco hat den Namen des betroffenen Telefonanbieters oder die Anzahl der von diesem Vorfall betroffenen Kunden noch nicht bekannt gegeben.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
