Penka Hristovska
A Cisco Duo biztonsági csapata hétfőn kibertámadást jelentett telefonszolgáltatója ellen. A Cisco Data Privacy and Incident Response Team szerint a hackerek ellopták néhány ügyféltől a többtényezős hitelesítési (MFA) üzenetekhez használt VoIP- és SMS-naplókat.
A vállalat a támadást egy ügyfél közleményben jelentette be, amelyben kijelenti, hogy a jogsértés telefonszámokat, telefonszolgáltatókat, metaadatokat és egyéb naplókat tárt fel.
A közlemény részletezi, hogy egy fenyegetett szereplő hogyan szerezte meg az alkalmazottak hitelesítő adatait adathalász támadáson keresztül, majd hogyan használta ezeket a hitelesítő adatokat a telefonszolgáltató rendszereihez való hozzáféréshez. A behatoló ezt követően letöltötte az SMS és VoIP MFA üzenetnaplókat, amelyek bizonyos Duo-fiókokhoz kapcsolódnak.
Pontosabban, a fenyegetőző 1. március 2024. és 31. március 2024. között az Ön Duo-fiókjában bizonyos felhasználóknak küldött SMS-üzenetek naplóit töltötte le. Az üzenetnaplók nem tartalmaztak üzenettartalmat, de a telefonszámot tartalmazták. , telefonszolgáltató, ország és állam, ahová az egyes üzeneteket küldték, valamint egyéb metaadatok (pl. az üzenet dátuma és időpontja, az üzenet típusa stb.)” – áll a közleményben.
A Cisco szerint a feltört telefonszolgáltató arról számolt be, hogy a fenyegetőző nem töltötte le és nem férhetett hozzá egyetlen üzenet tartalmához sem, és nem használta fel a hozzáférését arra, hogy üzeneteket küldjön az üzenetnaplókban szereplő számok egyikére sem.
A Cisco hozzátette, hogy az érintett Duo-fiókkal rendelkező ügyfelek másolatot kérhetnek az ellopott üzenetnaplókról. Figyelmeztette a felhasználókat a feltörésből eredő lehetséges támadásokra is.
„Mivel a fenyegetettség szereplője a Szolgáltató elleni sikeres social engineering támadás révén jutott hozzá az üzenetnaplókhoz, kérjük, lépjen kapcsolatba ügyfeleivel azokkal az érintett felhasználókkal, akiknek telefonszáma az üzenetnaplókban szerepelt, hogy indokolatlan késedelem nélkül értesítse őket erről az eseményről és azt tanácsolja nekik, hogy legyenek éberek, és jelentsenek minden feltételezett social engineering támadást az illetékes incidens-reagáló csoportnak vagy más kijelölt kapcsolattartónak az ilyen ügyekben – mondta a Cisco.
A Cisco egyelőre nem fedte fel az érintett telefonszolgáltató nevét, illetve az incidens által érintett ügyfelek számát.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
- :is
- :nem
- 1
- 16
- 2024
- 31
- 40
- a
- Rólunk
- hozzáférés
- Szerint
- Fiók
- Fiókok
- szerzett
- hozzáadott
- tanácsot ad
- érintett
- Is
- és a
- bejelentés
- bármilyen
- AS
- At
- támadás
- Támadások
- Hitelesítés
- avatar
- BE
- között
- megsértése
- de
- by
- TUD
- hordozók
- bizonyos
- Cisco
- vállalat
- kapcsolat
- tartalmaz
- tartalmazott
- tartalom
- ország
- Hitelesítő adatok
- vevő
- Ügyfelek
- cyberattack
- dátum
- Adatvédelem
- találka
- késleltetés
- kijelölt
- részletek
- DID
- letöltés
- letöltve
- duó
- e
- minden
- munkavállaló
- Mérnöki
- stb.
- esemény
- kitett
- A
- ból ből
- csapkod
- csapkodott
- hackerek
- Hogyan
- HTTPS
- befolyásolta
- in
- incidens
- eseményre adott válasz
- IT
- ITS
- összekapcsolt
- március
- 1. március
- számít
- Lehet..
- üzenet
- üzenetek
- Metaadatok
- MFA
- hétfő
- név
- Értesítés..
- szám
- számok
- kapott
- of
- on
- or
- Más
- Adathalászat
- adathalász támadás
- telefon
- Plató
- Platón adatintelligencia
- PlatoData
- kérem
- pont
- potenciális
- magánélet
- ellátó
- olvas
- jelentést
- Számolt
- Jelentések
- kérni
- válasz
- mutatják
- Mondott
- biztonság
- küld
- küldött
- SMS
- Közösség
- Szociális tervezés
- néhány
- különleges
- kifejezetten
- Állami
- amely
- Származik
- stóla
- lopott
- Később
- sikeres
- ilyen
- szállító
- Systems
- csapat
- hogy
- A
- azok
- Őket
- akkor
- ők
- ezt
- azok
- fenyegetés
- Keresztül
- idő
- nak nek
- típus
- alatt
- használ
- használt
- Felhasználók
- keresztül
- figyelmeztetett
- volt
- webp
- JÓL
- voltak
- ami
- akinek
- val vel
- nélkül
- még
- A te
- zephyrnet