Penka Hristovska
Säkerhetsteamet på Cisco Duo rapporterade i måndags en cyberattack mot sin telefonileverantör. Enligt Cisco Data Privacy and Incident Response Team stal hackare VoIP- och SMS-loggar som används för multi-factor authentication (MFA)-meddelanden från vissa kunder.
Företaget tillkännagav attacken i ett kundmeddelande, där det stod att intrånget avslöjade telefonnummer, telefonoperatörer, metadata och andra loggar.
Meddelandet beskriver hur en hotaktör skaffade anställningsuppgifter via en nätfiskeattack och sedan använde dessa uppgifter för att komma åt telefonileverantörens system. Inkräktaren laddade sedan ner SMS och VoIP MFA-meddelandeloggar kopplade till specifika Duo-konton.
”Närmare bestämt laddade hotaktören ner meddelandeloggar för SMS-meddelanden som skickades till vissa användare under ditt Duo-konto mellan 1 mars 2024 och 31 mars 2024. Meddelandeloggarna innehöll inget meddelandeinnehåll men innehöll telefonnumret , telefonoperatör, land och stat som varje meddelande skickades till, samt annan metadata (t.ex. datum och tid för meddelandet, typ av meddelande etc.)", står det i meddelandet.
Cisco sa att den hackade telefonileverantören rapporterade att hotaktören inte laddade ner eller fick tillgång till innehållet i några meddelanden, och de använde inte heller sin åtkomst för att skicka meddelanden till något av numren i meddelandeloggarna.
Cisco tillade att kunder med berörda Duo-konton kan begära kopior av de stulna meddelandeloggarna. Det varnade också användare för potentiella attacker som kan härröra från hacket.
"Eftersom hotaktören fick tillgång till meddelandeloggarna genom en framgångsrik social ingenjörsattack på leverantören, vänligen kontakta dina kunder med berörda användare vars telefonnummer fanns i meddelandeloggarna för att meddela dem, utan onödigt dröjsmål, om denna händelse och för att råda dem att vara vaksamma och rapportera alla misstänkta sociala ingenjörsattacker till relevant incidentresponsteam eller annan utsedd kontaktpunkt för sådana ärenden, sa Cisco.
Cisco har ännu inte avslöjat namnet på den berörda telefonileverantören eller antalet kunder som påverkas av denna incident.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
