פנקה הריסטובסקה
צוות האבטחה של Cisco Duo דיווח ביום שני על מתקפת סייבר על ספקית הטלפוניה שלו. לפי צוות Cisco Data Privacy and Incident Response Team, האקרים גנבו יומני VoIP ו-SMS המשמשים להודעות אימות רב-גורמי (MFA) מכמה לקוחות.
החברה הודיעה על המתקפה בהודעת לקוח, וקבעה שהפריצה חשפה מספרי טלפון, ספקי טלפון, מטא נתונים ויומנים אחרים.
ההודעה מפרטת כיצד שחקן איום רכש אישורי עובדים באמצעות מתקפת פישינג, ולאחר מכן השתמש באישורים אלה כדי לגשת למערכות של ספק הטלפוניה. הפורץ הוריד לאחר מכן יומני הודעות SMS ו-VoIP MFA המקושרים לחשבונות Duo ספציפיים.
"ליתר דיוק, שחקן האיומים הוריד יומני הודעות עבור הודעות SMS שנשלחו למשתמשים מסוימים תחת חשבון ה-Duo שלך בין ה-1 במרץ 2024 ל-31 במרץ 2024. יומני ההודעות לא הכילו תוכן הודעות, אבל כן הכילו את מספר הטלפון , ספק טלפון, מדינה ומדינה אליה נשלחה כל הודעה, כמו גם מטא נתונים אחרים (למשל, תאריך ושעה של ההודעה, סוג ההודעה וכו')", נכתב בהודעה.
סיסקו מסרה כי ספקית הטלפוניה שנפרצה דיווחה ששחקן האיום לא הוריד או ניגש לתוכן של הודעות כלשהן, וגם לא השתמש בגישה שלהם כדי לשלוח הודעות לאף אחד מהמספרים ביומני ההודעות.
סיסקו הוסיפה כי לקוחות עם חשבונות Duo מושפעים יכולים לבקש עותקים של יומני ההודעות הגנובים. זה גם הזהיר משתמשים מפני התקפות פוטנציאליות שעלולות לנבוע מהפריצה.
"מכיוון ששחקן האיומים השיג גישה ליומני ההודעות באמצעות מתקפה מוצלחת של הנדסה חברתית על הספק, אנא צור קשר עם הלקוחות שלך עם משתמשים מושפעים שמספרי הטלפון שלהם היו כלולים ביומני ההודעות כדי להודיע להם, ללא דיחוי מיותר, על אירוע זה וכדי להודיע להם לייעץ להם להיות ערניים ולדווח על כל חשד להתקפות הנדסה חברתית לצוות התגובה הרלוונטי לאירוע או לנקודת קשר ייעודית אחרת לעניינים כאלה, אמר סיסקו.
סיסקו עדיין לא חושפת את שמו של ספק הטלפוניה המושפע או את מספר הלקוחות שהושפעו מהאירוע הזה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
- :הוא
- :לֹא
- 1
- 16
- 2024
- 31
- 40
- a
- אודות
- גישה
- פי
- חֶשְׁבּוֹן
- חשבונות
- נרכש
- הוסיף
- לייעץ
- מושפע
- גם
- ו
- הודיע
- כל
- AS
- At
- לתקוף
- המתקפות
- אימות
- גִלגוּל
- BE
- בֵּין
- הפרה
- אבל
- by
- CAN
- מובילים
- מסוים
- סיסקו
- חברה
- צור קשר
- להכיל
- הכלול
- תוכן
- מדינה
- אישורים
- לקוח
- לקוחות
- התקפת סייבר
- נתונים
- פרטיות מידע
- תַאֲרִיך
- עיכוב
- יעוד
- פרטים
- DID
- להורדה
- הוריד
- זוג
- e
- כל אחד
- עובד
- הנדסה
- וכו '
- אירוע
- חשוף
- בעד
- החל מ-
- לפרוץ
- פרוצים
- האקרים
- איך
- HTTPS
- מושפעים
- in
- תקרית
- תגובה לאירוע
- IT
- שֶׁלָה
- צמוד
- צעדה
- במרץ 1
- עניינים
- מאי..
- הודעה
- הודעות
- מידע נוסף
- משרד חוץ
- יום שני
- שם
- הודעה..
- מספר
- מספרים
- מושג
- of
- on
- or
- אחר
- דיוג
- התקפת דיוג
- טלפון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אנא
- נקודה
- פוטנציאל
- פְּרָטִיוּת
- ספק
- קורא
- רלוונטי
- לדווח
- דווח
- דוחות לדוגמא
- לבקש
- תגובה
- לגלות
- אמר
- אבטחה
- לשלוח
- נשלח
- SMS
- חֶברָתִי
- הנדסה חברתית
- כמה
- ספציפי
- במיוחד
- מדינה
- לפי
- גֶזַע
- צָעִיף
- גָנוּב
- כתוצאה מכך
- מוצלח
- כזה
- להתחנן
- מערכות
- נבחרת
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אז
- הֵם
- זֶה
- אלה
- איום
- דרך
- זמן
- ל
- סוג
- תחת
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- באמצעות
- מוזהר
- היה
- webp
- טוֹב
- היו
- אשר
- של מי
- עם
- לְלֹא
- עוד
- זפירנט