Пенка Христовська
Опубліковано: Квітень 16, 2024
Команда безпеки Cisco Duo у понеділок повідомила про кібератаку на свого оператора телефонії. За даними групи захисту конфіденційності даних і реагування на інциденти Cisco, хакери викрали журнали VoIP і SMS, які використовуються для повідомлень багатофакторної автентифікації (MFA) від деяких клієнтів.
Компанія оголосила про атаку в повідомленні для клієнтів, вказавши, що в результаті зламу було виявлено телефонні номери, телефонні оператори, метадані та інші журнали.
У повідомленні детально описано, як зловмисник отримав облікові дані співробітника за допомогою фішингової атаки, а потім використав ці облікові дані для доступу до систем постачальника телефонії. Згодом зловмисник завантажив журнали повідомлень SMS і VoIP MFA, пов’язані з певними обліковими записами Duo.
«Більше конкретно, зловмисник завантажив журнали повідомлень для SMS-повідомлень, які були надіслані певним користувачам під вашим обліковим записом Duo між 1 березня 2024 року та 31 березня 2024 року. Журнали повідомлень не містили жодного вмісту повідомлень, але містили номер телефону , оператор телефонного зв’язку, країна та штат, куди було надіслано кожне повідомлення, а також інші метадані (наприклад, дата та час повідомлення, тип повідомлення тощо)», – йдеться у повідомленні.
Cisco повідомила, що зламаний постачальник послуг телефонії повідомив, що зловмисник не завантажував і не отримував доступ до вмісту жодних повідомлень, а також не використовував свій доступ для надсилання повідомлень на номери в журналах повідомлень.
Cisco додала, що клієнти з ураженими обліковими записами Duo можуть запитувати копії журналів викрадених повідомлень. Він також попередив користувачів про можливі атаки, які можуть виникнути через злом.
«Оскільки загрозливий суб’єкт отримав доступ до журналів повідомлень через успішну атаку соціальної інженерії на Постачальника, будь ласка, зв’яжіться зі своїми клієнтами та постраждалими користувачами, номери телефонів яких містилися в журналах повідомлень, щоб повідомити їх без зайвої затримки про цю подію та порадьте їм бути пильними та повідомляти про будь-які підозрювані атаки соціальної інженерії відповідній групі реагування на інциденти або іншій призначеній контактній точці з таких питань, повідомила Cisco.
Cisco поки не розкриває ім'я постраждалого постачальника телефонії або кількість клієнтів, які постраждали від цього інциденту.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/