Penka Hristovska
Publicat în data de: Aprilie 16, 2024
Echipa de securitate de la Cisco Duo a raportat luni un atac cibernetic asupra furnizorului său de telefonie. Potrivit Cisco Data Privacy and Incident Response Team, hackerii au furat jurnalele VoIP și SMS utilizate pentru mesajele de autentificare multifactor (MFA) de la unii clienți.
Compania a anunțat atacul într-o notificare pentru clienți, afirmând că încălcarea a expus numere de telefon, operatori de telefonie, metadate și alte jurnale.
Notificarea detaliază modul în care un actor de amenințare a dobândit acreditările angajaților printr-un atac de phishing, apoi a folosit acele acreditări pentru a accesa sistemele furnizorului de telefonie. Ulterior, intrusul a descărcat jurnalele de mesaje SMS și VoIP MFA legate de anumite conturi Duo.
„Mai precis, actorul amenințării a descărcat jurnalele de mesaje pentru mesajele SMS care au fost trimise anumitor utilizatori în contul tău Duo între 1 martie 2024 și 31 martie 2024. Jurnalele de mesaje nu conțineau niciun conținut de mesaj, dar conțineau numărul de telefon. , operatorul de telefonie, țara și statul către care a fost trimis fiecare mesaj, precum și alte metadate (de exemplu, data și ora mesajului, tipul de mesaj etc.)”, se arată în anunț.
Cisco a spus că furnizorul de telefonie piratat a raportat că actorul amenințării nu a descărcat sau accesat conținutul niciunui mesaj și nici nu și-a folosit accesul pentru a trimite mesaje către niciunul dintre numerele din jurnalele de mesaje.
Cisco a adăugat că clienții cu conturi Duo afectate pot solicita copii ale jurnalelor de mesaje furate. De asemenea, a avertizat utilizatorii despre potențialele atacuri care ar putea decurge din hack.
„Deoarece actorul amenințării a obținut acces la jurnalele de mesaje printr-un atac de succes de inginerie socială asupra Furnizorului, vă rugăm să vă contactați clienții cu utilizatori afectați ale căror numere de telefon au fost conținute în jurnalele de mesaje pentru a-i notifica, fără întârzieri nejustificate, despre acest eveniment și pentru a sfătuiți-i să fie vigilenți și să raporteze orice suspect de atac de inginerie socială echipei de răspuns la incidente relevante sau altui punct de contact desemnat pentru astfel de probleme, a spus Cisco.
Cisco nu a dezvăluit încă numele furnizorului de telefonie afectat sau numărul de clienți afectați de acest incident.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
