पेन्का ह्रिस्तोव्स्का
सिस्को डुओ की सुरक्षा टीम ने सोमवार को अपने टेलीफोनी प्रदाता पर साइबर हमले की सूचना दी। सिस्को डेटा प्राइवेसी एंड इंसीडेंट रिस्पांस टीम के अनुसार, हैकर्स ने कुछ ग्राहकों से मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) संदेशों के लिए इस्तेमाल किए जाने वाले वीओआईपी और एसएमएस लॉग चुरा लिए।
कंपनी ने एक ग्राहक नोटिस में हमले की घोषणा की, जिसमें कहा गया कि उल्लंघन से फोन नंबर, फोन वाहक, मेटाडेटा और अन्य लॉग उजागर हो गए।
नोटिस में बताया गया है कि कैसे एक धमकी देने वाले अभिनेता ने फ़िशिंग हमले के माध्यम से कर्मचारी क्रेडेंशियल हासिल किए, फिर टेलीफोनी प्रदाता के सिस्टम तक पहुंचने के लिए उन क्रेडेंशियल्स का उपयोग किया। घुसपैठिए ने बाद में विशिष्ट डुओ खातों से जुड़े एसएमएस और वीओआईपी एमएफए संदेश लॉग डाउनलोड किए।
“अधिक विशेष रूप से, धमकी देने वाले अभिनेता ने उन एसएमएस संदेशों के लिए संदेश लॉग डाउनलोड किए जो 1 मार्च, 2024 और 31 मार्च, 2024 के बीच आपके डुओ खाते के तहत कुछ उपयोगकर्ताओं को भेजे गए थे। संदेश लॉग में कोई संदेश सामग्री नहीं थी लेकिन फोन नंबर था , फ़ोन वाहक, देश और राज्य जहां प्रत्येक संदेश भेजा गया था, साथ ही अन्य मेटाडेटा (उदाहरण के लिए, संदेश की तारीख और समय, संदेश का प्रकार, आदि), “नोटिस पढ़ता है।
सिस्को ने कहा कि हैक किए गए टेलीफोनी प्रदाता ने बताया कि धमकी देने वाले अभिनेता ने किसी भी संदेश की सामग्री को डाउनलोड या एक्सेस नहीं किया, न ही उन्होंने संदेश लॉग में किसी भी नंबर पर संदेश भेजने के लिए अपनी पहुंच का उपयोग किया।
सिस्को ने कहा कि प्रभावित डुओ खाते वाले ग्राहक चोरी हुए संदेश लॉग की प्रतियों का अनुरोध कर सकते हैं। इसने उपयोगकर्ताओं को हैक से उत्पन्न संभावित हमलों के बारे में भी चेतावनी दी।
“चूंकि धमकी देने वाले ने प्रदाता पर एक सफल सोशल इंजीनियरिंग हमले के माध्यम से संदेश लॉग तक पहुंच प्राप्त की, कृपया अपने ग्राहकों से उन प्रभावित उपयोगकर्ताओं से संपर्क करें जिनके फोन नंबर संदेश लॉग में शामिल थे, उन्हें इस घटना के बारे में बिना किसी देरी के सूचित करने के लिए और सिस्को ने कहा, उन्हें सतर्क रहने और किसी भी संदिग्ध सोशल इंजीनियरिंग हमले की सूचना संबंधित घटना प्रतिक्रिया टीम या ऐसे मामलों के लिए संपर्क के अन्य निर्दिष्ट बिंदु पर देने की सलाह दें।
सिस्को ने अभी तक प्रभावित टेलीफोनी आपूर्तिकर्ता का नाम या इस घटना से प्रभावित ग्राहकों की संख्या का खुलासा नहीं किया है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
- :है
- :नहीं
- 1
- 16
- 2024
- 31
- 40
- a
- About
- पहुँच
- अनुसार
- लेखा
- अकौन्टस(लेखा)
- प्राप्त
- जोड़ा
- सलाह देना
- लग जाना
- भी
- और
- की घोषणा
- कोई
- AS
- At
- आक्रमण
- आक्रमण
- प्रमाणीकरण
- अवतार
- BE
- के बीच
- भंग
- लेकिन
- by
- कर सकते हैं
- वाहक
- कुछ
- सिस्को
- कंपनी
- संपर्क करें
- शामिल
- निहित
- सामग्री
- देश
- साख
- ग्राहक
- ग्राहक
- साइबर हमला
- तिथि
- गोपनीय आँकड़ा
- तारीख
- देरी
- निर्दिष्ट
- विवरण
- डीआईडी
- डाउनलोड
- डाउनलोड किया
- डुओ
- e
- से प्रत्येक
- कर्मचारी
- अभियांत्रिकी
- आदि
- कार्यक्रम
- उजागर
- के लिए
- से
- हैक
- hacked
- हैकर्स
- कैसे
- HTTPS
- असर पड़ा
- in
- घटना
- घटना की प्रतिक्रिया
- IT
- आईटी इस
- जुड़ा हुआ
- मार्च
- मार्च 1
- मैटर्स
- मई..
- message
- संदेश
- मेटाडाटा
- एमएफए
- सोमवार
- नाम
- सूचना..
- संख्या
- संख्या
- प्राप्त
- of
- on
- or
- अन्य
- फ़िशिंग
- फिशिंग अटैक
- फ़ोन
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- कृप्या अ
- बिन्दु
- संभावित
- एकांत
- प्रदाता
- पढ़ता
- प्रासंगिक
- रिपोर्ट
- की सूचना दी
- रिपोर्ट
- का अनुरोध
- प्रतिक्रिया
- प्रकट
- कहा
- सुरक्षा
- भेजें
- भेजा
- एसएमएस
- सोशल मीडिया
- सोशल इंजीनियरिंग
- कुछ
- विशिष्ट
- विशेष रूप से
- राज्य
- बताते हुए
- तना
- चुरा लिया
- चुराया
- इसके बाद
- सफल
- ऐसा
- प्रदायक
- सिस्टम
- टीम
- कि
- RSI
- लेकिन हाल ही
- उन
- फिर
- वे
- इसका
- उन
- धमकी
- यहाँ
- पहर
- सेवा मेरे
- टाइप
- के अंतर्गत
- उपयोग
- प्रयुक्त
- उपयोगकर्ताओं
- के माध्यम से
- आगाह
- था
- webp
- कुंआ
- थे
- कौन कौन से
- किसका
- साथ में
- बिना
- अभी तक
- आपका
- जेफिरनेट