Penka Hristovska
Publicado em: 16 de abril de 2024
A equipe de segurança do Cisco Duo relatou na segunda-feira um ataque cibernético ao seu provedor de telefonia. De acordo com a equipe de privacidade de dados e resposta a incidentes da Cisco, os hackers roubaram registros de VoIP e SMS usados para mensagens de autenticação multifator (MFA) de alguns clientes.
A empresa anunciou o ataque em um aviso ao cliente, informando que a violação expôs números de telefone, operadoras de telefonia, metadados e outros registros.
O aviso detalha como um agente de ameaça adquiriu credenciais de funcionários por meio de um ataque de phishing e depois usou essas credenciais para acessar os sistemas do provedor de telefonia. O invasor posteriormente baixou registros de mensagens SMS e VoIP MFA vinculados a contas Duo específicas.
“Mais especificamente, o agente da ameaça baixou logs de mensagens SMS que foram enviadas a determinados usuários em sua conta Duo entre 1º de março de 2024 e 31 de março de 2024. Os logs de mensagens não continham nenhum conteúdo de mensagem, mas continham o número de telefone , operadora de telefonia, país e estado para o qual cada mensagem foi enviada, bem como outros metadados (por exemplo, data e hora da mensagem, tipo de mensagem, etc.)”, diz o aviso.
A Cisco disse que o provedor de telefonia hackeado relatou que o autor da ameaça não baixou nem acessou o conteúdo de nenhuma mensagem, nem usou seu acesso para enviar mensagens para qualquer um dos números nos registros de mensagens.
A Cisco acrescentou que os clientes com contas Duo afetadas podem solicitar cópias dos registros de mensagens roubadas. Ele também alertou os usuários sobre possíveis ataques que podem resultar do hack.
“Como o autor da ameaça obteve acesso aos logs de mensagens por meio de um ataque bem-sucedido de engenharia social ao Provedor, entre em contato com seus clientes com usuários afetados cujos números de telefone estavam contidos nos logs de mensagens para notificá-los, sem demora injustificada, deste evento e para aconselhe-os a estarem vigilantes e relatar quaisquer suspeitas de ataques de engenharia social à equipe de resposta a incidentes relevante ou outro ponto de contato designado para tais assuntos, disse a Cisco.
A Cisco ainda não revelou o nome do fornecedor de telefonia afetado ou o número de clientes afetados por este incidente.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
