Penka Hristovska
Sikkerhedsteamet hos Cisco Duo rapporterede mandag et cyberangreb på sin telefoniudbyder. Ifølge Cisco Data Privacy and Incident Response Team stjal hackere VoIP- og SMS-logfiler, der blev brugt til multi-factor authentication (MFA)-beskeder fra nogle kunder.
Virksomheden annoncerede angrebet i en kundemeddelelse, hvori det anførte, at bruddet afslørede telefonnumre, telefonudbydere, metadata og andre logfiler.
Meddelelsen beskriver, hvordan en trusselsaktør erhvervede medarbejderlegitimationsoplysninger via et phishing-angreb og derefter brugte disse legitimationsoplysninger til at få adgang til telefoniudbyderens systemer. Den ubudne gæst downloadede efterfølgende SMS- og VoIP MFA-meddelelseslogfiler knyttet til specifikke Duo-konti.
"Mere specifikt downloadede trusselsaktøren beskedlogfiler for SMS-beskeder, der blev sendt til bestemte brugere under din Duo-konto mellem 1. marts 2024 og 31. marts 2024. Beskedlogfilerne indeholdt ikke noget beskedindhold, men indeholdt telefonnummeret , telefonselskab, land og stat, som hver besked blev sendt til, samt andre metadata (f.eks. dato og klokkeslæt for beskeden, type besked osv.),« står der i meddelelsen.
Cisco sagde, at den hackede telefoniudbyder rapporterede, at trusselsaktøren ikke downloadede eller fik adgang til indholdet af nogen beskeder, og de brugte heller ikke deres adgang til at sende beskeder til nogen af numrene i beskedloggene.
Cisco tilføjede, at kunder med berørte Duo-konti kan anmode om kopier af de stjålne beskedlogfiler. Det advarede også brugere om potentielle angreb, der kan stamme fra hacket.
"Fordi trusselsaktøren fik adgang til meddelelsesloggene gennem et vellykket socialt ingeniørangreb på udbyderen, bedes du kontakte dine kunder med berørte brugere, hvis telefonnumre var indeholdt i meddelelsesloggene for at underrette dem, uden unødig forsinkelse, om denne hændelse og for at råde dem til at være på vagt og rapportere alle formodede social engineering-angreb til det relevante hændelsesresponsteam eller et andet udpeget kontaktpunkt for sådanne sager, sagde Cisco.
Cisco har endnu ikke afsløret navnet på den berørte telefonileverandør eller antallet af kunder, der er påvirket af denne hændelse.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
