Penka Hristovska
Sikkerhetsteamet hos Cisco Duo rapporterte mandag om et nettangrep på sin telefonileverandør. I følge Cisco Data Privacy and Incident Response Team stjal hackere VoIP- og SMS-logger brukt til multifaktorautentiseringsmeldinger (MFA) fra enkelte kunder.
Selskapet kunngjorde angrepet i en kundevarsel, og sa at bruddet avslørte telefonnumre, telefonoperatører, metadata og andre logger.
Varselet beskriver hvordan en trusselaktør skaffet ansattes legitimasjon via et phishing-angrep, og deretter brukte disse legitimasjonene for å få tilgang til telefonileverandørens systemer. Inntrengeren lastet deretter ned SMS- og VoIP MFA-meldingslogger knyttet til spesifikke Duo-kontoer.
«Mer spesifikt lastet trusselaktøren ned meldingslogger for SMS-meldinger som ble sendt til bestemte brukere under Duo-kontoen din mellom 1. mars 2024 og 31. mars 2024. Meldingsloggene inneholdt ikke noe meldingsinnhold, men inneholdt telefonnummeret , telefonoperatør, land og stat som hver melding ble sendt til, samt andre metadata (f.eks. dato og klokkeslett for meldingen, type melding osv.)», heter det i varselet.
Cisco sa at den hackede telefonileverandøren rapporterte at trusselaktøren ikke lastet ned eller fikk tilgang til innholdet i noen meldinger, og de brukte heller ikke tilgangen sin til å sende meldinger til noen av numrene i meldingsloggene.
Cisco la til at kunder med berørte Duo-kontoer kan be om kopier av de stjålne meldingsloggene. Den advarte også brukere om potensielle angrep som kan stamme fra hacket.
"Fordi trusselaktøren fikk tilgang til meldingsloggene gjennom et vellykket sosialt ingeniørangrep på leverandøren, vennligst kontakt kundene dine med berørte brukere hvis telefonnumre var inneholdt i meldingsloggene for å varsle dem, uten unødig forsinkelse, om denne hendelsen og for å råder dem til å være årvåkne og rapportere alle mistenkte sosialtekniske angrep til det relevante responsteamet eller et annet utpekt kontaktpunkt for slike saker, sa Cisco.
Cisco har ennå ikke avslørt navnet på den berørte telefonileverandøren eller antallet kunder som er berørt av denne hendelsen.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/