Penka Christowska
Opublikowany: 16 kwietnia 2024 r.
W poniedziałek zespół ds. bezpieczeństwa Cisco Duo zgłosił cyberatak na swojego dostawcę usług telefonicznych. Według zespołu Cisco Data Privacy and Incident Response Team hakerzy ukradli od niektórych klientów dzienniki VoIP i SMS używane do wiadomości uwierzytelniania wieloskładnikowego (MFA).
Firma ogłosiła atak w zawiadomieniu dla klientów, stwierdzając, że naruszenie ujawniło numery telefonów, operatorów telefonicznych, metadane i inne dzienniki.
W powiadomieniu szczegółowo opisano, w jaki sposób ugrupowanie zagrażające uzyskało dane uwierzytelniające pracownika w wyniku ataku typu phishing, a następnie wykorzystało je w celu uzyskania dostępu do systemów dostawcy usług telefonicznych. Następnie intruz pobierał logi wiadomości SMS i VoIP MFA powiązane z konkretnymi kontami Duo.
„Mówiąc dokładniej, ugrupowanie zagrażające pobrało dzienniki wiadomości SMS wysłanych do określonych użytkowników w ramach Twojego konta Duo w okresie od 1 marca 2024 r. do 31 marca 2024 r. Dzienniki wiadomości nie zawierały żadnej treści wiadomości, ale zawierały numer telefonu , operator telefoniczny, kraj i stan, do którego wysłano każdą wiadomość, a także inne metadane (np. data i godzina wysłania wiadomości, typ wiadomości itp.)” – czytamy w zawiadomieniu.
Cisco twierdzi, że zhakowany dostawca usług telefonicznych zgłosił, że ugrupowanie zagrażające nie pobierało treści żadnych wiadomości ani nie uzyskiwało do nich dostępu, ani nie wykorzystywało swojego dostępu do wysyłania wiadomości na żaden z numerów znajdujących się w dziennikach wiadomości.
Cisco dodało, że klienci posiadający konta Duo, których dotyczy problem, mogą poprosić o kopie dzienników skradzionych wiadomości. Ostrzegł także użytkowników o potencjalnych atakach, które mogą wynikać z włamania.
„Ponieważ podmiot zagrażający uzyskał dostęp do dzienników wiadomości w wyniku udanego ataku socjotechnicznego na Dostawcę, prosimy o skontaktowanie się ze swoimi klientami z użytkownikami, których to dotyczy, których numery telefonów znajdowały się w dziennikach wiadomości, aby powiadomić ich bez zbędnej zwłoki o tym zdarzeniu i aby Radzimy im zachować czujność i zgłaszać wszelkie podejrzenia ataków wykorzystujących socjotechnikę odpowiedniemu zespołowi reagowania na incydenty lub innemu wyznaczonemu punktowi kontaktowemu w takich sprawach, twierdzi Cisco.
Cisco nie ujawniło jeszcze nazwy dostawcy usług telefonicznych, którego dotyczy ten incydent, ani liczby klientów, których dotknął ten incydent.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
