Пенка Христовска
В понедельник группа безопасности Cisco Duo сообщила о кибератаке на своего провайдера телефонной связи. По данным группы Cisco по обеспечению конфиденциальности данных и реагированию на инциденты, хакеры украли журналы VoIP и SMS, используемые для сообщений многофакторной аутентификации (MFA) у некоторых клиентов.
Компания объявила об атаке в уведомлении для клиентов, заявив, что в результате взлома были раскрыты номера телефонов, операторы мобильной связи, метаданные и другие журналы.
В уведомлении подробно описано, как злоумышленник получил учетные данные сотрудников посредством фишинговой атаки, а затем использовал эти учетные данные для доступа к системам провайдера телефонной связи. Впоследствии злоумышленник загрузил журналы сообщений SMS и VoIP MFA, связанные с конкретными учетными записями Duo.
«В частности, злоумышленник загрузил журналы сообщений для SMS-сообщений, которые были отправлены определенным пользователям под вашей учетной записью Duo в период с 1 марта 2024 года по 31 марта 2024 года. Журналы сообщений не содержали никакого содержания сообщений, но содержали номер телефона. оператор сотовой связи, страна и штат, в который было отправлено каждое сообщение, а также другие метаданные (например, дата и время сообщения, тип сообщения и т. д.)», — говорится в уведомлении.
В Cisco заявили, что взломанный провайдер телефонной связи сообщил, что злоумышленник не загружал и не получал доступа к содержимому каких-либо сообщений, а также не использовал свой доступ для отправки сообщений ни на один из номеров в журналах сообщений.
Cisco добавила, что клиенты с затронутыми учетными записями Duo могут запросить копии журналов украденных сообщений. Он также предупредил пользователей о потенциальных атаках, которые могут возникнуть в результате взлома.
«Поскольку злоумышленник получил доступ к журналам сообщений в результате успешной атаки социальной инженерии на провайдера, пожалуйста, свяжитесь со своими клиентами с затронутыми пользователями, чьи номера телефонов содержались в журналах сообщений, чтобы уведомить их без неоправданной задержки об этом событии и Посоветуйте им быть бдительными и сообщать о любых предполагаемых атаках с использованием социальной инженерии соответствующей группе реагирования на инциденты или другому назначенному контактному лицу по таким вопросам, заявили в Cisco.
Cisco еще не раскрыла ни имя пострадавшего поставщика телефонной связи, ни количество клиентов, пострадавших от этого инцидента.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
- :является
- :нет
- 1
- 16
- 2024
- 31
- 40
- a
- О нас
- доступ
- По
- Учетная запись
- Учетные записи
- приобретенный
- добавленный
- консультировать
- пострадавших
- причислены
- и
- объявило
- любой
- AS
- At
- атаковать
- нападки
- Аутентификация
- аватар
- BE
- между
- нарушение
- но
- by
- CAN
- носители
- определенный
- Cisco
- Компания
- обращайтесь
- содержать
- содержащегося
- содержание
- страна
- Полномочия
- клиент
- Клиенты
- Кибератака
- данным
- конфиденциальность данных
- Время
- задерживать
- назначенный
- подробнее
- DID
- скачать
- скачанный
- дуэт
- e
- каждый
- Сотрудник
- Проект и
- и т.д
- События
- подвергаться
- Что касается
- от
- мотыга
- взломанa
- Хакеры
- Как
- HTTPS
- влияние
- in
- инцидент
- реакция на инцидент
- IT
- ЕГО
- связанный
- Март
- Март 1
- Вопросы
- Май..
- сообщение
- Сообщения
- Метаданные
- МИД
- понедельник
- имя
- Уведомление..
- номер
- номера
- полученный
- of
- on
- or
- Другое
- фишинг
- фишинг-атака
- Телефон
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пожалуйста
- Точка
- потенциал
- политикой конфиденциальности.
- Недвижимости
- читает
- соответствующие
- отчету
- Сообщается
- Отчеты
- запросить
- ответ
- показывать
- Сказал
- безопасность
- Отправить
- послать
- SMS
- Соцсети
- Социальная инженерия
- некоторые
- конкретный
- конкретно
- Область
- заявив,
- ножка
- украли
- украли
- впоследствии
- успешный
- такие
- поставщик
- системы
- команда
- который
- Ассоциация
- их
- Их
- тогда
- они
- этой
- те
- угроза
- Через
- время
- в
- напишите
- под
- использование
- используемый
- пользователей
- с помощью
- предупреждал
- законопроект
- WebP
- ЧТО Ж
- были
- , которые
- чья
- без
- еще
- ВАШЕ
- зефирнет