Penka Hristovska
Pazartesi günü Cisco Duo'nun güvenlik ekibi, telefon sağlayıcısına bir siber saldırı olduğunu bildirdi. Cisco Veri Gizliliği ve Olay Müdahale Ekibi'ne göre, bilgisayar korsanları bazı müşterilerden çok faktörlü kimlik doğrulama (MFA) mesajları için kullanılan VoIP ve SMS günlüklerini çaldı.
Şirket, saldırıyı bir müşteri bildiriminde duyurdu ve ihlalin telefon numaralarını, telefon operatörlerini, meta verileri ve diğer günlükleri açığa çıkardığını belirtti.
Bildirimde, bir tehdit aktörünün kimlik avı saldırısı yoluyla çalışanların kimlik bilgilerini nasıl elde ettiği ve ardından bu kimlik bilgilerini telefon sağlayıcısının sistemlerine erişmek için nasıl kullandığı ayrıntılarıyla anlatılıyor. Davetsiz misafir daha sonra belirli Duo hesaplarına bağlı SMS ve VoIP MFA mesaj kayıtlarını indirdi.
"Daha spesifik olarak, tehdit aktörü, 1 Mart 2024 ile 31 Mart 2024 tarihleri arasında Duo hesabınız altında belirli kullanıcılara gönderilen SMS mesajları için mesaj günlükleri indirdi. Mesaj günlükleri herhangi bir mesaj içeriği içermiyordu ancak telefon numarasını içeriyordu. Bildirimde, telefon operatörü, ülke ve her mesajın gönderildiği eyaletin yanı sıra diğer meta veriler (örn. mesajın tarihi ve saati, mesajın türü vb.) yer alıyor.
Cisco, saldırıya uğrayan telefon sağlayıcısının, tehdit aktörünün herhangi bir mesajı indirmediğini veya içeriğine erişmediğini veya erişimlerini mesaj günlüklerindeki herhangi bir numaraya mesaj göndermek için kullanmadığını bildirdiğini söyledi.
Cisco, etkilenen Duo hesaplarına sahip müşterilerin çalınan mesaj günlüklerinin kopyalarını isteyebileceğini ekledi. Ayrıca kullanıcıları hackten kaynaklanabilecek olası saldırılar konusunda da uyardı.
"Tehdit aktörü, Sağlayıcıya yönelik başarılı bir sosyal mühendislik saldırısı yoluyla mesaj günlüklerine erişim elde ettiğinden, lütfen telefon numaraları mesaj günlüklerinde bulunan etkilenen kullanıcılarla müşterilerinizle iletişime geçerek onları gereksiz bir gecikme olmadan bu olay hakkında bilgilendirin ve Cisco, onlara dikkatli olmalarını ve şüpheli sosyal mühendislik saldırılarını ilgili olay müdahale ekibine veya bu tür konular için belirlenmiş diğer iletişim noktalarına bildirmelerini tavsiye ettiğini söyledi.
Cisco, etkilenen telefon tedarikçisinin adını veya bu olaydan etkilenen müşteri sayısını henüz açıklamadı.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
