彭卡·赫里斯托夫斯卡
Cisco Duo 的安全團隊週一報告稱其電話供應商遭受了網路攻擊。據思科資料隱私和事件回應團隊稱,駭客竊取了一些客戶用於多重身份驗證 (MFA) 訊息的 VoIP 和 SMS 日誌。
該公司在客戶通知中宣布了這次攻擊,稱此次洩漏暴露了電話號碼、電話運營商、元資料和其他日誌。
該通知詳細說明了威脅行為者如何透過網路釣魚攻擊取得員工憑證,然後使用這些憑證存取電話提供者的系統。入侵者隨後下載了連結到特定 Duo 帳戶的 SMS 和 VoIP MFA 訊息日誌。
「更具體地說,威脅行為者下載了1 年2024 月31 日至2024 年XNUMX 月XNUMX 日期間發送給您Duo 帳戶下的某些用戶的簡訊的訊息日誌。訊息日誌不包含任何訊息內容,但包含電話號碼、電話運營商、每條訊息發送到的國家和州,以及其他元資料(例如訊息的日期和時間、訊息類型等),」通知中寫道。
思科表示,被駭客攻擊的電話提供者報告稱,威脅行為者沒有下載或存取任何訊息的內容,也沒有利用其存取權限向訊息日誌中的任何號碼發送訊息。
思科補充說,擁有受影響 Duo 帳戶的客戶可以索取被盜訊息日誌的副本。它還警告用戶可能來自駭客攻擊的潛在攻擊。
「由於威脅行為者透過對提供者的成功的社會工程攻擊獲得了對訊息日誌的存取權限,因此請與電話號碼包含在訊息日誌中的受影響用戶的客戶聯繫,立即通知他們此事件,並通知他們思科表示,建議他們保持警惕,並向相關事件回應團隊或其他指定的此類事件聯絡人報告任何可疑的社會工程攻擊。
思科尚未透露受影響的電話供應商的名稱或受此事件影響的客戶數量。
