Пенка Христовска
В понедельник группа безопасности Cisco Duo сообщила о кибератаке на своего провайдера телефонной связи. По данным группы Cisco по обеспечению конфиденциальности данных и реагированию на инциденты, хакеры украли журналы VoIP и SMS, используемые для сообщений многофакторной аутентификации (MFA) у некоторых клиентов.
Компания объявила об атаке в уведомлении для клиентов, заявив, что в результате взлома были раскрыты номера телефонов, операторы мобильной связи, метаданные и другие журналы.
В уведомлении подробно описано, как злоумышленник получил учетные данные сотрудников посредством фишинговой атаки, а затем использовал эти учетные данные для доступа к системам провайдера телефонной связи. Впоследствии злоумышленник загрузил журналы сообщений SMS и VoIP MFA, связанные с конкретными учетными записями Duo.
«В частности, злоумышленник загрузил журналы сообщений для SMS-сообщений, которые были отправлены определенным пользователям под вашей учетной записью Duo в период с 1 марта 2024 года по 31 марта 2024 года. Журналы сообщений не содержали никакого содержания сообщений, но содержали номер телефона. оператор сотовой связи, страна и штат, в который было отправлено каждое сообщение, а также другие метаданные (например, дата и время сообщения, тип сообщения и т. д.)», — говорится в уведомлении.
В Cisco заявили, что взломанный провайдер телефонной связи сообщил, что злоумышленник не загружал и не получал доступа к содержимому каких-либо сообщений, а также не использовал свой доступ для отправки сообщений ни на один из номеров в журналах сообщений.
Cisco добавила, что клиенты с затронутыми учетными записями Duo могут запросить копии журналов украденных сообщений. Он также предупредил пользователей о потенциальных атаках, которые могут возникнуть в результате взлома.
«Поскольку злоумышленник получил доступ к журналам сообщений в результате успешной атаки социальной инженерии на провайдера, пожалуйста, свяжитесь со своими клиентами с затронутыми пользователями, чьи номера телефонов содержались в журналах сообщений, чтобы уведомить их без неоправданной задержки об этом событии и Посоветуйте им быть бдительными и сообщать о любых предполагаемых атаках с использованием социальной инженерии соответствующей группе реагирования на инциденты или другому назначенному контактному лицу по таким вопросам, заявили в Cisco.
Cisco еще не раскрыла ни имя пострадавшего поставщика телефонной связи, ни количество клиентов, пострадавших от этого инцидента.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/