पेन्का ह्रिस्तोव्स्का
सिस्को डुओ की सुरक्षा टीम ने सोमवार को अपने टेलीफोनी प्रदाता पर साइबर हमले की सूचना दी। सिस्को डेटा प्राइवेसी एंड इंसीडेंट रिस्पांस टीम के अनुसार, हैकर्स ने कुछ ग्राहकों से मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) संदेशों के लिए इस्तेमाल किए जाने वाले वीओआईपी और एसएमएस लॉग चुरा लिए।
कंपनी ने एक ग्राहक नोटिस में हमले की घोषणा की, जिसमें कहा गया कि उल्लंघन से फोन नंबर, फोन वाहक, मेटाडेटा और अन्य लॉग उजागर हो गए।
नोटिस में बताया गया है कि कैसे एक धमकी देने वाले अभिनेता ने फ़िशिंग हमले के माध्यम से कर्मचारी क्रेडेंशियल हासिल किए, फिर टेलीफोनी प्रदाता के सिस्टम तक पहुंचने के लिए उन क्रेडेंशियल्स का उपयोग किया। घुसपैठिए ने बाद में विशिष्ट डुओ खातों से जुड़े एसएमएस और वीओआईपी एमएफए संदेश लॉग डाउनलोड किए।
“अधिक विशेष रूप से, धमकी देने वाले अभिनेता ने उन एसएमएस संदेशों के लिए संदेश लॉग डाउनलोड किए जो 1 मार्च, 2024 और 31 मार्च, 2024 के बीच आपके डुओ खाते के तहत कुछ उपयोगकर्ताओं को भेजे गए थे। संदेश लॉग में कोई संदेश सामग्री नहीं थी लेकिन फोन नंबर था , फ़ोन वाहक, देश और राज्य जहां प्रत्येक संदेश भेजा गया था, साथ ही अन्य मेटाडेटा (उदाहरण के लिए, संदेश की तारीख और समय, संदेश का प्रकार, आदि), “नोटिस पढ़ता है।
सिस्को ने कहा कि हैक किए गए टेलीफोनी प्रदाता ने बताया कि धमकी देने वाले अभिनेता ने किसी भी संदेश की सामग्री को डाउनलोड या एक्सेस नहीं किया, न ही उन्होंने संदेश लॉग में किसी भी नंबर पर संदेश भेजने के लिए अपनी पहुंच का उपयोग किया।
सिस्को ने कहा कि प्रभावित डुओ खाते वाले ग्राहक चोरी हुए संदेश लॉग की प्रतियों का अनुरोध कर सकते हैं। इसने उपयोगकर्ताओं को हैक से उत्पन्न संभावित हमलों के बारे में भी चेतावनी दी।
“चूंकि धमकी देने वाले ने प्रदाता पर एक सफल सोशल इंजीनियरिंग हमले के माध्यम से संदेश लॉग तक पहुंच प्राप्त की, कृपया अपने ग्राहकों से उन प्रभावित उपयोगकर्ताओं से संपर्क करें जिनके फोन नंबर संदेश लॉग में शामिल थे, उन्हें इस घटना के बारे में बिना किसी देरी के सूचित करने के लिए और सिस्को ने कहा, उन्हें सतर्क रहने और किसी भी संदिग्ध सोशल इंजीनियरिंग हमले की सूचना संबंधित घटना प्रतिक्रिया टीम या ऐसे मामलों के लिए संपर्क के अन्य निर्दिष्ट बिंदु पर देने की सलाह दें।
सिस्को ने अभी तक प्रभावित टेलीफोनी आपूर्तिकर्ता का नाम या इस घटना से प्रभावित ग्राहकों की संख्या का खुलासा नहीं किया है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/