펜카 흐리스토프스카
Cisco Duo의 보안 팀은 월요일에 전화 서비스 제공업체에 대한 사이버 공격을 보고했습니다. Cisco 데이터 개인 정보 보호 및 사고 대응 팀에 따르면 해커는 일부 고객의 다중 요소 인증(MFA) 메시지에 사용되는 VoIP 및 SMS 로그를 훔쳤습니다.
회사는 고객 공지를 통해 공격으로 인해 전화번호, 통신사, 메타데이터 및 기타 로그가 노출되었다고 밝혔습니다.
통지에는 위협 행위자가 피싱 공격을 통해 직원 자격 증명을 획득한 후 해당 자격 증명을 사용하여 전화 서비스 제공업체의 시스템에 액세스한 방법이 자세히 설명되어 있습니다. 이후 침입자는 특정 Duo 계정에 연결된 SMS 및 VoIP MFA 메시지 로그를 다운로드했습니다.
“보다 구체적으로, 위협 행위자는 1년 2024월 31일부터 2024년 XNUMX월 XNUMX일 사이에 귀하의 Duo 계정을 통해 특정 사용자에게 전송된 SMS 메시지에 대한 메시지 로그를 다운로드했습니다. 메시지 로그에는 메시지 내용이 포함되어 있지 않았지만 전화번호는 포함되어 있었습니다. , 통신사, 국가, 각 메시지가 전송된 주, 기타 메타데이터(예: 메시지 날짜 및 시간, 메시지 유형 등)”라는 내용이 표시되어 있습니다.
시스코는 해킹된 전화 서비스 제공업체가 위협 행위자가 메시지 내용을 다운로드하거나 액세스하지 않았으며 액세스 권한을 사용하여 메시지 로그에 있는 번호로 메시지를 보내지 않았다고 보고했다고 밝혔습니다.
Cisco는 영향을 받은 Duo 계정을 가진 고객이 도난당한 메시지 로그의 사본을 요청할 수 있다고 덧붙였습니다. 또한 해킹으로 인해 발생할 수 있는 잠재적인 공격에 대해 사용자에게 경고했습니다.
“위협 행위자가 공급자에 대한 성공적인 사회 공학 공격을 통해 메시지 로그에 대한 액세스 권한을 얻었으므로 메시지 로그에 전화번호가 포함된 영향을 받는 사용자에게 연락하여 지체 없이 이 이벤트를 알리고 조치를 취하시기 바랍니다. 시스코는 그들에게 경계심을 갖고 사회 공학적 공격이 의심되는 경우 관련 사고 대응팀이나 기타 지정된 연락 담당자에게 보고하도록 조언한다고 말했습니다.
Cisco는 이번 사건으로 영향을 받은 전화 통신 공급업체의 이름이나 고객 수를 아직 공개하지 않았습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
