彭卡·赫里斯托夫斯卡
Cisco Duo 的安全团队周一报告称其电话提供商遭受了网络攻击。据思科数据隐私和事件响应团队称,黑客窃取了一些客户用于多重身份验证 (MFA) 消息的 VoIP 和 SMS 日志。
该公司在一份客户通知中宣布了此次攻击,称此次泄露暴露了电话号码、电话运营商、元数据和其他日志。
该通知详细说明了威胁行为者如何通过网络钓鱼攻击获取员工凭据,然后使用这些凭据访问电话提供商的系统。入侵者随后下载了链接到特定 Duo 帐户的 SMS 和 VoIP MFA 消息日志。
“更具体地说,威胁行为者下载了 1 年 2024 月 31 日至 2024 年 XNUMX 月 XNUMX 日期间发送给您 Duo 帐户下的某些用户的 SMS 消息的消息日志。消息日志不包含任何消息内容,但包含电话号码、电话运营商、每条消息发送到的国家和州,以及其他元数据(例如消息的日期和时间、消息类型等),”通知中写道。
思科表示,被黑客攻击的电话提供商报告称,威胁行为者没有下载或访问任何消息的内容,也没有利用其访问权限向消息日志中的任何号码发送消息。
思科补充说,拥有受影响 Duo 帐户的客户可以索取被盗消息日志的副本。它还警告用户可能来自黑客攻击的潜在攻击。
“由于威胁行为者通过对提供商进行成功的社会工程攻击获得了对消息日志的访问权限,因此请与电话号码包含在消息日志中的受影响用户的客户联系,立即通知他们此事件,并通知他们思科表示,建议他们保持警惕,并向相关事件响应团队或其他指定的此类事件联系人报告任何可疑的社会工程攻击。
思科尚未透露受影响的电话供应商的名称或受此事件影响的客户数量。
