Penka Hristovska
Lunedì il team di sicurezza di Cisco Duo ha segnalato un attacco informatico al suo provider di telefonia. Secondo il Cisco Data Privacy and Incident Response Team, gli hacker hanno rubato i registri VoIP e SMS utilizzati per i messaggi di autenticazione a più fattori (MFA) da alcuni clienti.
La società ha annunciato l'attacco in un avviso al cliente, affermando che la violazione ha esposto numeri di telefono, operatori telefonici, metadati e altri registri.
L'avviso descrive in dettaglio come un autore della minaccia abbia acquisito le credenziali dei dipendenti tramite un attacco di phishing, quindi abbia utilizzato tali credenziali per accedere ai sistemi del fornitore di telefonia. L'intruso ha successivamente scaricato i registri dei messaggi SMS e VoIP MFA collegati a specifici account Duo.
"Più specificamente, l'autore della minaccia ha scaricato i registri dei messaggi SMS inviati a determinati utenti con il tuo account Duo tra il 1° marzo 2024 e il 31 marzo 2024. I registri dei messaggi non contenevano alcun contenuto del messaggio ma contenevano il numero di telefono , operatore telefonico, Paese e Stato a cui è stato inviato ciascun messaggio, nonché altri metadati (ad esempio, data e ora del messaggio, tipo di messaggio, ecc.)”, si legge nell'avviso.
Cisco ha affermato che il provider di telefonia violato ha riferito che l'autore della minaccia non ha scaricato o avuto accesso al contenuto di alcun messaggio, né ha utilizzato il proprio accesso per inviare messaggi a nessuno dei numeri nei registri dei messaggi.
Cisco ha aggiunto che i clienti con account Duo interessati possono richiedere copie dei registri dei messaggi rubati. Ha inoltre avvisato gli utenti di potenziali attacchi che potrebbero derivare dall'hacking.
"Poiché l'autore della minaccia ha ottenuto l'accesso ai registri dei messaggi attraverso un attacco di ingegneria sociale riuscito al Fornitore, contattate i vostri clienti con gli utenti interessati i cui numeri di telefono erano contenuti nei registri dei messaggi per informarli, senza indebito ritardo, di questo evento e per consigliare loro di essere vigili e di segnalare eventuali sospetti attacchi di ingegneria sociale al team di risposta agli incidenti pertinente o ad altro punto di contatto designato per tali questioni, ha affermato Cisco.
Cisco deve ancora rivelare il nome del fornitore di telefonia interessato o il numero di clienti interessati da questo incidente.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
