Penka Hristovska
El equipo de seguridad de Cisco Duo informó el lunes de un ciberataque a su proveedor de telefonía. Según el equipo de respuesta a incidentes y privacidad de datos de Cisco, los piratas informáticos robaron registros de VoIP y SMS utilizados para mensajes de autenticación multifactor (MFA) de algunos clientes.
La compañía anunció el ataque en un aviso al cliente, indicando que la violación expuso números de teléfono, operadores telefónicos, metadatos y otros registros.
El aviso detalla cómo un actor de amenazas adquirió las credenciales de los empleados a través de un ataque de phishing y luego utilizó esas credenciales para acceder a los sistemas del proveedor de telefonía. Posteriormente, el intruso descargó registros de mensajes SMS y VoIP MFA vinculados a cuentas Duo específicas.
“Más específicamente, el actor de amenazas descargó registros de mensajes para mensajes SMS que se enviaron a ciertos usuarios en su cuenta Duo entre el 1 de marzo de 2024 y el 31 de marzo de 2024. Los registros de mensajes no contenían ningún contenido de mensaje, pero sí el número de teléfono. , operador telefónico, país y estado al que se envió cada mensaje, así como otros metadatos (por ejemplo, fecha y hora del mensaje, tipo de mensaje, etc.)”, se lee en el aviso.
Cisco dijo que el proveedor de telefonía pirateado informó que el actor de la amenaza no descargó ni accedió al contenido de ningún mensaje, ni utilizó su acceso para enviar mensajes a ninguno de los números en los registros de mensajes.
Cisco agregó que los clientes con cuentas Duo afectadas pueden solicitar copias de los registros de mensajes robados. También advirtió a los usuarios sobre posibles ataques que podrían derivarse del hack.
“Debido a que el actor de la amenaza obtuvo acceso a los registros de mensajes a través de un ataque de ingeniería social exitoso al Proveedor, comuníquese con sus clientes con los usuarios afectados cuyos números de teléfono estaban contenidos en los registros de mensajes para notificarles, sin demoras indebidas, de este evento y para Les recomendamos que estén atentos e informen cualquier sospecha de ataque de ingeniería social al equipo de respuesta a incidentes correspondiente u otro punto de contacto designado para tales asuntos, dijo Cisco.
Cisco aún debe revelar el nombre del proveedor de telefonía afectado o la cantidad de clientes afectados por este incidente.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
