Penka Hristovska
Gepubliceerd op: 16 april 2024
Het beveiligingsteam van Cisco Duo maakte maandag melding van een cyberaanval op zijn telefonieprovider. Volgens het Cisco Data Privacy and Incident Response Team hebben hackers VoIP- en sms-logboeken gestolen die worden gebruikt voor multi-factor authenticatie (MFA)-berichten van sommige klanten.
Het bedrijf kondigde de aanval aan in een bericht aan de klant, waarin stond dat de inbreuk telefoonnummers, telefoonmaatschappijen, metadata en andere logbestanden openbaar maakte.
In de mededeling wordt gedetailleerd beschreven hoe een bedreigingsacteur via een phishing-aanval de inloggegevens van werknemers heeft verkregen en deze vervolgens heeft gebruikt om toegang te krijgen tot de systemen van de telefonieprovider. De indringer downloadde vervolgens sms- en VoIP MFA-berichtenlogboeken die waren gekoppeld aan specifieke Duo-accounts.
“Meer specifiek heeft de bedreigingsacteur berichtenlogboeken gedownload voor sms-berichten die tussen 1 maart 2024 en 31 maart 2024 naar bepaalde gebruikers onder uw Duo-account zijn verzonden. De berichtenlogboeken bevatten geen berichtinhoud, maar bevatten wel het telefoonnummer , telefoonmaatschappij, land en staat waarnaar elk bericht is verzonden, evenals andere metagegevens (bijvoorbeeld datum en tijd van het bericht, type bericht, enz.)”, aldus de kennisgeving.
Cisco zei dat de gehackte telefonieprovider meldde dat de bedreigingsacteur de inhoud van geen enkel bericht had gedownload of geopend, en dat hij zijn toegang ook niet had gebruikt om berichten te sturen naar een van de nummers in de berichtenlogboeken.
Cisco voegde eraan toe dat klanten met getroffen Duo-accounts kopieën van de gestolen berichtenlogboeken kunnen opvragen. Het waarschuwde gebruikers ook voor mogelijke aanvallen die uit de hack zouden kunnen voortvloeien.
“Omdat de bedreigingsacteur toegang heeft verkregen tot de berichtenlogboeken via een succesvolle social engineering-aanval op de Provider, verzoeken wij u contact op te nemen met uw klanten met de getroffen gebruikers wier telefoonnummers in de berichtenlogboeken stonden om hen, zonder onnodige vertraging, op de hoogte te stellen van deze gebeurtenis en om Adviseer hen om waakzaam te zijn en vermoedelijke social engineering-aanvallen te melden aan het relevante incidentresponsteam of een ander aangewezen aanspreekpunt voor dergelijke zaken, aldus Cisco.
Cisco wil de naam van de getroffen telefonieleverancier of het aantal klanten dat door dit incident is getroffen nog niet bekendmaken.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
