Penka Hristovska
Được đăng trên: 16 Tháng Tư, 2024
Nhóm bảo mật tại Cisco Duo hôm thứ Hai đã báo cáo một cuộc tấn công mạng nhằm vào nhà cung cấp dịch vụ điện thoại của họ. Theo Nhóm ứng phó sự cố và quyền riêng tư dữ liệu của Cisco, tin tặc đã đánh cắp nhật ký VoIP và SMS được sử dụng cho tin nhắn xác thực đa yếu tố (MFA) từ một số khách hàng.
Công ty đã thông báo về cuộc tấn công trong một thông báo cho khách hàng, nói rằng vụ vi phạm đã làm lộ số điện thoại, nhà cung cấp dịch vụ điện thoại, siêu dữ liệu và các nhật ký khác.
Thông báo nêu chi tiết cách kẻ tấn công lấy được thông tin đăng nhập của nhân viên thông qua một cuộc tấn công lừa đảo, sau đó sử dụng những thông tin đăng nhập đó để truy cập vào hệ thống của nhà cung cấp điện thoại. Kẻ xâm nhập sau đó đã tải xuống nhật ký tin nhắn SMS và VoIP MFA được liên kết với các tài khoản Duo cụ thể.
“Cụ thể hơn, kẻ đe dọa đã tải xuống nhật ký tin nhắn của các tin nhắn SMS được gửi đến một số người dùng nhất định bằng tài khoản Duo của bạn trong khoảng thời gian từ ngày 1 tháng 2024 năm 31 đến ngày 2024 tháng XNUMX năm XNUMX. Nhật ký tin nhắn không chứa bất kỳ nội dung tin nhắn nào nhưng có chứa số điện thoại , nhà cung cấp dịch vụ điện thoại, quốc gia và tiểu bang nơi mỗi tin nhắn được gửi đến, cũng như các siêu dữ liệu khác (ví dụ: ngày và giờ của tin nhắn, loại tin nhắn, v.v.),” thông báo viết.
Cisco cho biết nhà cung cấp dịch vụ điện thoại bị tấn công đã báo cáo rằng kẻ đe dọa không tải xuống hoặc truy cập nội dung của bất kỳ tin nhắn nào, cũng như không sử dụng quyền truy cập của mình để gửi tin nhắn đến bất kỳ số nào trong nhật ký tin nhắn.
Cisco nói thêm rằng khách hàng có tài khoản Duo bị ảnh hưởng có thể yêu cầu bản sao nhật ký tin nhắn bị đánh cắp. Nó cũng cảnh báo người dùng về các cuộc tấn công tiềm ẩn có thể xuất phát từ vụ hack.
“Vì tác nhân đe dọa có được quyền truy cập vào nhật ký tin nhắn thông qua một cuộc tấn công kỹ thuật xã hội thành công vào Nhà cung cấp, vui lòng liên hệ với khách hàng của bạn với những người dùng bị ảnh hưởng có số điện thoại có trong nhật ký tin nhắn để thông báo cho họ, không chậm trễ quá mức, về sự kiện này và để Cisco cho biết họ nên cảnh giác và báo cáo mọi cuộc tấn công lừa đảo qua mạng bị nghi ngờ cho nhóm ứng phó sự cố có liên quan hoặc đầu mối liên hệ được chỉ định khác về những vấn đề như vậy.
Cisco vẫn chưa tiết lộ tên của nhà cung cấp điện thoại bị ảnh hưởng hoặc số lượng khách hàng bị ảnh hưởng bởi sự cố này.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/