Penka Christovska
L'équipe de sécurité de Cisco Duo a signalé lundi une cyberattaque contre son fournisseur de téléphonie. Selon l'équipe Cisco Data Privacy and Incident Response Team, des pirates ont volé les journaux VoIP et SMS utilisés pour les messages d'authentification multifacteur (MFA) de certains clients.
La société a annoncé l'attaque dans un avis client, indiquant que la violation révélait des numéros de téléphone, des opérateurs téléphoniques, des métadonnées et d'autres journaux.
L'avis détaille comment un acteur malveillant a acquis les identifiants des employés via une attaque de phishing, puis a utilisé ces identifiants pour accéder aux systèmes du fournisseur de téléphonie. L'intrus a ensuite téléchargé les journaux de messages SMS et VoIP MFA liés à des comptes Duo spécifiques.
« Plus précisément, l'acteur malveillant a téléchargé des journaux de messages pour les messages SMS envoyés à certains utilisateurs sous votre compte Duo entre le 1er mars 2024 et le 31 mars 2024. Les journaux de messages ne contenaient aucun contenu de message mais contenaient le numéro de téléphone. , l'opérateur téléphonique, le pays et l'État vers lequel chaque message a été envoyé, ainsi que d'autres métadonnées (par exemple, la date et l'heure du message, le type de message, etc.) », indique l'avis.
Cisco a déclaré que le fournisseur de téléphonie piraté a signalé que l'acteur malveillant n'avait téléchargé ni accédé au contenu d'aucun message, et n'avait pas non plus utilisé son accès pour envoyer des messages à l'un des numéros figurant dans les journaux de messages.
Cisco a ajouté que les clients disposant de comptes Duo concernés peuvent demander des copies des journaux de messages volés. Il a également averti les utilisateurs des attaques potentielles pouvant découler du piratage.
« Étant donné que l'acteur malveillant a obtenu l'accès aux journaux de messages grâce à une attaque d'ingénierie sociale réussie contre le fournisseur, veuillez contacter vos clients avec les utilisateurs concernés dont les numéros de téléphone étaient contenus dans les journaux de messages pour les informer, sans délai indu, de cet événement et pour conseillez-leur d'être vigilants et de signaler toute attaque d'ingénierie sociale suspectée à l'équipe de réponse aux incidents compétente ou à tout autre point de contact désigné pour de telles questions, a déclaré Cisco.
Cisco n'a pas encore révélé le nom du fournisseur de téléphonie concerné ni le nombre de clients impactés par cet incident.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
