เปนกา ฮริสตอฟสกา
ทีมรักษาความปลอดภัยของ Cisco Duo รายงานเมื่อวันจันทร์ว่ามีการโจมตีทางไซเบอร์กับผู้ให้บริการโทรศัพท์ ตามรายงานของ Cisco Data Privacy and Incident Response Team แฮกเกอร์ขโมยบันทึก VoIP และ SMS ที่ใช้สำหรับข้อความ Multi-Factor Authentication (MFA) จากลูกค้าบางราย
บริษัทประกาศการโจมตีในประกาศของลูกค้า โดยระบุว่าการละเมิดดังกล่าวได้เปิดเผยหมายเลขโทรศัพท์ ผู้ให้บริการโทรศัพท์ ข้อมูลเมตา และบันทึกอื่นๆ
ประกาศระบุรายละเอียดว่าผู้คุกคามได้รับข้อมูลประจำตัวของพนักงานผ่านการโจมตีแบบฟิชชิ่ง จากนั้นจึงใช้ข้อมูลประจำตัวเหล่านั้นเพื่อเข้าถึงระบบของผู้ให้บริการโทรศัพท์ ผู้บุกรุกได้ดาวน์โหลดบันทึกข้อความ SMS และ VoIP MFA ที่เชื่อมโยงกับบัญชี Duo ที่ระบุในเวลาต่อมา
“โดยเฉพาะอย่างยิ่ง ผู้คุกคามได้ดาวน์โหลดบันทึกข้อความสำหรับข้อความ SMS ที่ส่งไปยังผู้ใช้บางรายภายใต้บัญชี Duo ของคุณระหว่างวันที่ 1 มีนาคม 2024 ถึง 31 มีนาคม 2024 บันทึกข้อความไม่มีเนื้อหาข้อความใดๆ แต่มีหมายเลขโทรศัพท์ ผู้ให้บริการโทรศัพท์ ประเทศ และรัฐที่แต่ละข้อความถูกส่งไป รวมถึงเมตาดาต้าอื่นๆ (เช่น วันที่และเวลาของข้อความ ประเภทของข้อความ ฯลฯ)” ข้อความดังกล่าวระบุ
Cisco กล่าวว่าผู้ให้บริการโทรศัพท์ที่ถูกแฮ็กรายงานว่าผู้คุกคามไม่ได้ดาวน์โหลดหรือเข้าถึงเนื้อหาของข้อความใด ๆ และไม่ได้ใช้การเข้าถึงเพื่อส่งข้อความไปยังหมายเลขใด ๆ ในบันทึกข้อความ
Cisco เสริมว่าลูกค้าที่มีบัญชี Duo ที่ได้รับผลกระทบสามารถขอสำเนาบันทึกข้อความที่ถูกขโมยได้ นอกจากนี้ยังเตือนผู้ใช้เกี่ยวกับการโจมตีที่อาจเกิดขึ้นจากการแฮ็ก
“เนื่องจากผู้คุกคามสามารถเข้าถึงบันทึกข้อความผ่านการโจมตีทางวิศวกรรมสังคมที่ประสบความสำเร็จกับผู้ให้บริการ โปรดติดต่อลูกค้าของคุณกับผู้ใช้ที่ได้รับผลกระทบซึ่งมีหมายเลขโทรศัพท์อยู่ในบันทึกข้อความเพื่อแจ้งให้พวกเขาทราบโดยไม่ล่าช้าเกินควรเกี่ยวกับเหตุการณ์นี้และเพื่อ แนะนำให้พวกเขาระมัดระวังและรายงานการโจมตีทางวิศวกรรมสังคมที่น่าสงสัยไปยังทีมตอบสนองเหตุการณ์ที่เกี่ยวข้องหรือจุดติดต่ออื่น ๆ ที่กำหนดไว้สำหรับเรื่องดังกล่าว Cisco กล่าว
Cisco ยังไม่เปิดเผยชื่อของผู้จำหน่ายโทรศัพท์ที่ได้รับผลกระทบหรือจำนวนลูกค้าที่ได้รับผลกระทบจากเหตุการณ์นี้
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
