Πένκα Χριστόφσκα
Δημοσιεύθηκε στις: Απρίλιος 16, 2024
Η ομάδα ασφαλείας της Cisco Duo ανέφερε τη Δευτέρα μια κυβερνοεπίθεση στον πάροχο τηλεφωνίας της. Σύμφωνα με την ομάδα της Cisco Data Privacy and Incident Response, οι χάκερ έκλεψαν αρχεία καταγραφής VoIP και SMS που χρησιμοποιούνται για μηνύματα ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) από ορισμένους πελάτες.
Η εταιρεία ανακοίνωσε την επίθεση σε μια ειδοποίηση πελατών, δηλώνοντας ότι η παραβίαση αποκάλυψε αριθμούς τηλεφώνου, εταιρείες κινητής τηλεφωνίας, μεταδεδομένα και άλλα αρχεία καταγραφής.
Η ειδοποίηση περιγράφει λεπτομερώς πώς ένας παράγοντας απειλής απέκτησε διαπιστευτήρια υπαλλήλου μέσω επίθεσης phishing και στη συνέχεια χρησιμοποίησε αυτά τα διαπιστευτήρια για πρόσβαση στα συστήματα του παρόχου τηλεφωνίας. Στη συνέχεια, ο εισβολέας κατέβασε αρχεία καταγραφής μηνυμάτων SMS και VoIP MFA που συνδέονται με συγκεκριμένους λογαριασμούς Duo.
«Πιο συγκεκριμένα, ο παράγοντας απειλών κατέβασε αρχεία καταγραφής μηνυμάτων για μηνύματα SMS που στάλθηκαν σε ορισμένους χρήστες στο λογαριασμό σας στο Duo μεταξύ 1ης Μαρτίου 2024 και 31ης Μαρτίου 2024. Τα αρχεία καταγραφής μηνυμάτων δεν περιείχαν περιεχόμενο μηνυμάτων, αλλά περιείχαν τον αριθμό τηλεφώνου , εταιρεία τηλεφώνου, χώρα και πολιτεία στην οποία στάλθηκε κάθε μήνυμα, καθώς και άλλα μεταδεδομένα (π.χ. ημερομηνία και ώρα του μηνύματος, τύπος μηνύματος κ.λπ.)», αναφέρεται στην ανακοίνωση.
Η Cisco είπε ότι ο παραβιασμένος πάροχος τηλεφωνίας ανέφερε ότι ο παράγοντας της απειλής δεν κατέβασε ούτε είχε πρόσβαση στο περιεχόμενο οποιωνδήποτε μηνυμάτων, ούτε χρησιμοποίησε την πρόσβασή του για να στείλει μηνύματα σε οποιονδήποτε από τους αριθμούς στα αρχεία καταγραφής μηνυμάτων.
Η Cisco πρόσθεσε ότι οι πελάτες με επηρεασμένους λογαριασμούς Duo μπορούν να ζητήσουν αντίγραφα των κλεμμένων αρχείων καταγραφής μηνυμάτων. Προειδοποίησε επίσης τους χρήστες για πιθανές επιθέσεις που μπορεί να προκύψουν από το hack.
«Επειδή ο παράγοντας απειλής απέκτησε πρόσβαση στα αρχεία καταγραφής μηνυμάτων μέσω μιας επιτυχημένης επίθεσης κοινωνικής μηχανικής στον Πάροχο, επικοινωνήστε με τους πελάτες σας με επηρεασμένους χρήστες των οποίων οι αριθμοί τηλεφώνου περιέχονταν στα αρχεία καταγραφής μηνυμάτων για να τους ενημερώσετε, χωρίς αδικαιολόγητη καθυστέρηση, για αυτό το συμβάν και συμβουλεύστε τους να είναι προσεκτικοί και να αναφέρουν τυχόν ύποπτες επιθέσεις κοινωνικής μηχανικής στην αρμόδια ομάδα αντιμετώπισης περιστατικών ή σε άλλο καθορισμένο σημείο επαφής για τέτοια θέματα, δήλωσε η Cisco.
Η Cisco δεν έχει ακόμη αποκαλύψει το όνομα του επηρεαζόμενου προμηθευτή τηλεφωνίας ή τον αριθμό των πελατών που επηρεάστηκαν από αυτό το περιστατικό.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
