Penka Hristovska
Cisco Duo turvameeskond teatas esmaspäeval küberrünnakust oma telefoniteenuse pakkuja vastu. Cisco andmete privaatsuse ja intsidentidele reageerimise meeskonna andmetel varastasid häkkerid mõnelt kliendilt mitmefaktorilise autentimise (MFA) sõnumite jaoks kasutatud VoIP- ja SMS-logid.
Ettevõte teatas rünnakust klienditeatises, märkides, et rikkumine paljastas telefoninumbrid, telefonioperaatorid, metaandmed ja muud logid.
Teatises kirjeldatakse üksikasjalikult, kuidas ohustaja omandas andmepüügirünnaku kaudu töötaja mandaadid ja kasutas neid seejärel telefoniteenuse pakkuja süsteemidele juurdepääsuks. Seejärel laadis sissetungija alla konkreetsete Duo kontodega lingitud SMS-i ja VoIP MFA sõnumilogid.
"Täpsemalt laadis ohunäitleja alla SMS-ide sõnumilogid, mis saadeti teie Duo konto kaudu teatud kasutajatele ajavahemikus 1. märts 2024 kuni 31. märts 2024. Sõnumilogid ei sisaldanud sõnumi sisu, kuid sisaldasid telefoninumbrit. , telefonioperaator, riik ja osariik, kuhu iga sõnum saadeti, samuti muud metaandmed (nt sõnumi kuupäev ja kellaaeg, sõnumi tüüp jne),“ seisab teates.
Cisco ütles, et häkitud telefoniteenuse pakkuja teatas, et ohus osaleja ei laadinud alla ühegi sõnumi sisu ega pääsenud sellele juurde ega kasutanud oma juurdepääsu sõnumite saatmiseks ühelegi sõnumilogis olevale numbrile.
Cisco lisas, et mõjutatud Duo kontodega kliendid saavad taotleda varastatud sõnumite logide koopiaid. Samuti hoiatas see kasutajaid võimalike rünnakute eest, mis võivad tuleneda häkkimisest.
"Kuna ohus osaleja sai juurdepääsu sõnumilogidele teenusepakkuja vastu suunatud eduka sotsiaalse manipuleerimise rünnaku kaudu, võtke ühendust oma klientidega mõjutatud kasutajatega, kelle telefoninumbrid sõnumilogides sisaldusid, et teavitada neid sellest sündmusest viivitamata ja soovitada neil olla valvsad ja teatada kõigist kahtlustatavatest sotsiaalse manipuleerimise rünnakutest vastavale intsidentidele reageerimise meeskonnale või muule määratud kontaktpunktile, teatas Cisco.
Cisco ei avalda veel mõjutatud telefoniteenuse pakkuja nime ega juhtudest mõjutatud klientide arvu.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
