Penka Hristovska
Cisco Duon turvallisuustiimi ilmoitti maanantaina kyberhyökkäyksestä sen puhelinpalveluntarjoajaan. Ciscon Data Privacy and Incident Response Teamin mukaan hakkerit varastivat joiltakin asiakkailta VoIP- ja SMS-lokeja, joita käytettiin monitekijätodennus (MFA) -viesteissä.
Yhtiö ilmoitti hyökkäyksestä asiakasilmoituksessa, jossa todettiin, että rikkomus paljasti puhelinnumerot, puhelinoperaattorit, metatiedot ja muut lokit.
Ilmoituksessa kerrotaan yksityiskohtaisesti, kuinka uhkatekijä hankki työntekijän tunnistetiedot tietojenkalasteluhyökkäyksen kautta ja käytti niitä sitten päästäkseen puhelinpalveluntarjoajan järjestelmiin. Tunkeilija latasi myöhemmin tiettyihin Duo-tileihin linkitetyt SMS- ja VoIP MFA -viestilokit.
"Tarkemmin sanottuna uhkatekijä latasi viestilokeja tekstiviesteistä, jotka lähetettiin tietyille käyttäjille Duo-tilisi kautta 1–2024. Viestilokit eivät sisältäneet viestisisältöä, mutta ne sisälsivät puhelinnumeron. , puhelinoperaattori, maa ja valtio, johon kukin viesti lähetettiin, sekä muut metatiedot (esim. viestin päivämäärä ja kellonaika, viestin tyyppi jne.), ilmoituksessa lukee.
Ciscon mukaan hakkeroitu puhelinpalveluntarjoaja ilmoitti, että uhkatekijä ei ladannut tai käyttänyt minkään viestien sisältöä, eivätkä he käyttäneet pääsyään lähettääkseen viestejä mihinkään viestilokeissa oleviin numeroihin.
Cisco lisäsi, että asiakkaat, joilla on Duo-tilit, voivat pyytää kopioita varastetuista viestilokeista. Se myös varoitti käyttäjiä mahdollisista hyökkäyksistä, jotka voivat johtua hakkeroinnista.
"Koska uhkatekijä on saanut pääsyn viestilokeihin palveluntarjoajaan kohdistuvan onnistuneen manipulointihyökkäyksen kautta, ota yhteyttä asiakkaisiin, joiden puhelinnumerot olivat viestilokeissa ja ilmoittakaa heille tästä tapahtumasta ilman aiheetonta viivytystä ja kehota heitä olemaan valppaita ja raportoimaan kaikista epäillyistä manipulointihyökkäyksistä asiaankuuluvalle tapausvastaavalle tai muulle nimetylle yhteyspisteelle tällaisia asioita varten, Cisco sanoi.
Cisco ei ole vielä paljastanut asianomaisen puhelintoimittajan nimeä tai niiden asiakkaiden määrää, joihin tämä tapaus vaikuttaa.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
