Penka Hristovska
Tim keamanan di Cisco Duo pada hari Senin melaporkan serangan siber pada penyedia teleponnya. Menurut Tim Privasi Data dan Respons Insiden Cisco, peretas mencuri log VoIP dan SMS yang digunakan untuk pesan otentikasi multi-faktor (MFA) dari beberapa pelanggan.
Perusahaan mengumumkan serangan tersebut dalam pemberitahuan pelanggan, yang menyatakan bahwa pelanggaran tersebut mengungkap nomor telepon, operator telepon, metadata, dan log lainnya.
Pemberitahuan tersebut merinci bagaimana pelaku ancaman memperoleh kredensial karyawan melalui serangan phishing, kemudian menggunakan kredensial tersebut untuk mengakses sistem penyedia telepon. Penyusup kemudian mengunduh log pesan SMS dan VoIP MFA yang ditautkan ke akun Duo tertentu.
โLebih khusus lagi, pelaku ancaman mengunduh log pesan untuk pesan SMS yang dikirim ke pengguna tertentu di bawah akun Duo Anda antara 1 Maret 2024 dan 31 Maret 2024. Log pesan tidak berisi konten pesan apa pun tetapi berisi nomor telepon , operator telepon, negara, dan negara bagian tujuan pengiriman setiap pesan, serta metadata lainnya (misalnya, tanggal dan waktu pesan, jenis pesan, dll.),โ demikian bunyi pemberitahuan tersebut.
Cisco mengatakan penyedia telepon yang diretas melaporkan bahwa pelaku ancaman tidak mengunduh atau mengakses konten pesan apa pun, juga tidak menggunakan akses mereka untuk mengirim pesan ke nomor mana pun di log pesan.
Cisco menambahkan bahwa pelanggan dengan akun Duo yang terpengaruh dapat meminta salinan log pesan yang dicuri. Ini juga memperingatkan pengguna tentang potensi serangan yang mungkin berasal dari peretasan.
โKarena pelaku ancaman memperoleh akses ke log pesan melalui serangan rekayasa sosial yang berhasil terhadap Penyedia, harap hubungi pelanggan Anda dengan pengguna yang terpengaruh yang nomor teleponnya terdapat dalam log pesan untuk memberi tahu mereka, tanpa penundaan yang tidak semestinya, tentang peristiwa ini dan untuk menyarankan mereka untuk waspada dan melaporkan dugaan serangan rekayasa sosial kepada tim tanggap insiden terkait atau titik kontak lain yang ditunjuk untuk masalah tersebut, kata Cisco.
Cisco belum mengungkapkan nama pemasok telepon yang terkena dampak atau jumlah pelanggan yang terkena dampak insiden ini.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
