เปนกา ฮริสตอฟสกา
ทีมรักษาความปลอดภัยของ Cisco Duo รายงานเมื่อวันจันทร์ว่ามีการโจมตีทางไซเบอร์กับผู้ให้บริการโทรศัพท์ ตามรายงานของ Cisco Data Privacy and Incident Response Team แฮกเกอร์ขโมยบันทึก VoIP และ SMS ที่ใช้สำหรับข้อความ Multi-Factor Authentication (MFA) จากลูกค้าบางราย
บริษัทประกาศการโจมตีในประกาศของลูกค้า โดยระบุว่าการละเมิดดังกล่าวได้เปิดเผยหมายเลขโทรศัพท์ ผู้ให้บริการโทรศัพท์ ข้อมูลเมตา และบันทึกอื่นๆ
ประกาศระบุรายละเอียดว่าผู้คุกคามได้รับข้อมูลประจำตัวของพนักงานผ่านการโจมตีแบบฟิชชิ่ง จากนั้นจึงใช้ข้อมูลประจำตัวเหล่านั้นเพื่อเข้าถึงระบบของผู้ให้บริการโทรศัพท์ ผู้บุกรุกได้ดาวน์โหลดบันทึกข้อความ SMS และ VoIP MFA ที่เชื่อมโยงกับบัญชี Duo ที่ระบุในเวลาต่อมา
“โดยเฉพาะอย่างยิ่ง ผู้คุกคามได้ดาวน์โหลดบันทึกข้อความสำหรับข้อความ SMS ที่ส่งไปยังผู้ใช้บางรายภายใต้บัญชี Duo ของคุณระหว่างวันที่ 1 มีนาคม 2024 ถึง 31 มีนาคม 2024 บันทึกข้อความไม่มีเนื้อหาข้อความใดๆ แต่มีหมายเลขโทรศัพท์ ผู้ให้บริการโทรศัพท์ ประเทศ และรัฐที่แต่ละข้อความถูกส่งไป รวมถึงเมตาดาต้าอื่นๆ (เช่น วันที่และเวลาของข้อความ ประเภทของข้อความ ฯลฯ)” ข้อความดังกล่าวระบุ
Cisco กล่าวว่าผู้ให้บริการโทรศัพท์ที่ถูกแฮ็กรายงานว่าผู้คุกคามไม่ได้ดาวน์โหลดหรือเข้าถึงเนื้อหาของข้อความใด ๆ และไม่ได้ใช้การเข้าถึงเพื่อส่งข้อความไปยังหมายเลขใด ๆ ในบันทึกข้อความ
Cisco เสริมว่าลูกค้าที่มีบัญชี Duo ที่ได้รับผลกระทบสามารถขอสำเนาบันทึกข้อความที่ถูกขโมยได้ นอกจากนี้ยังเตือนผู้ใช้เกี่ยวกับการโจมตีที่อาจเกิดขึ้นจากการแฮ็ก
“เนื่องจากผู้คุกคามสามารถเข้าถึงบันทึกข้อความผ่านการโจมตีทางวิศวกรรมสังคมที่ประสบความสำเร็จกับผู้ให้บริการ โปรดติดต่อลูกค้าของคุณกับผู้ใช้ที่ได้รับผลกระทบซึ่งมีหมายเลขโทรศัพท์อยู่ในบันทึกข้อความเพื่อแจ้งให้พวกเขาทราบโดยไม่ล่าช้าเกินควรเกี่ยวกับเหตุการณ์นี้และเพื่อ แนะนำให้พวกเขาระมัดระวังและรายงานการโจมตีทางวิศวกรรมสังคมที่น่าสงสัยไปยังทีมตอบสนองเหตุการณ์ที่เกี่ยวข้องหรือจุดติดต่ออื่น ๆ ที่กำหนดไว้สำหรับเรื่องดังกล่าว Cisco กล่าว
Cisco ยังไม่เปิดเผยชื่อของผู้จำหน่ายโทรศัพท์ที่ได้รับผลกระทบหรือจำนวนลูกค้าที่ได้รับผลกระทบจากเหตุการณ์นี้
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
- :เป็น
- :ไม่
- 1
- 16
- 2024
- 31
- 40
- a
- เกี่ยวกับเรา
- เข้า
- ตาม
- ลงชื่อเข้าใช้
- บัญชี
- ที่ได้มา
- ที่เพิ่ม
- แนะนำ
- ได้รับผล
- ด้วย
- และ
- ประกาศ
- ใด
- AS
- At
- โจมตี
- การโจมตี
- การยืนยันตัวตน
- Avatar
- BE
- ระหว่าง
- ช่องโหว่
- แต่
- by
- CAN
- ผู้ให้บริการ
- บาง
- ซิสโก้
- บริษัท
- ติดต่อเรา
- บรรจุ
- ที่มีอยู่
- เนื้อหา
- ประเทศ
- หนังสือรับรอง
- ลูกค้า
- ลูกค้า
- cyberattack
- ข้อมูล
- ความเป็นส่วนตัวของข้อมูล
- วันที่
- ความล่าช้า
- กำหนด
- รายละเอียด
- DID
- ดาวน์โหลด
- ดาวน์โหลด
- ทั้งคู่
- e
- แต่ละ
- ลูกจ้าง
- ชั้นเยี่ยม
- ฯลฯ
- เหตุการณ์
- ที่เปิดเผย
- สำหรับ
- ราคาเริ่มต้นที่
- สับ
- hacked
- แฮกเกอร์
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ที่กระทบ
- in
- อุบัติการณ์
- การตอบสนองต่อเหตุการณ์
- IT
- ITS
- ที่เชื่อมโยง
- มีนาคม
- มีนาคม
- เรื่อง
- อาจ..
- ข่าวสาร
- ข้อความ
- เมตาดาต้า
- ไอ้เวรตะไล
- วันจันทร์
- ชื่อ
- สังเกต..
- จำนวน
- ตัวเลข
- ที่ได้รับ
- of
- on
- or
- อื่นๆ
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- โทรศัพท์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- กรุณา
- จุด
- ที่มีศักยภาพ
- ความเป็นส่วนตัว
- ผู้จัดหา
- อ่าน
- ตรงประเด็น
- รายงาน
- รายงาน
- รายงาน
- ขอ
- คำตอบ
- เปิดเผย
- กล่าวว่า
- ความปลอดภัย
- ส่ง
- ส่ง
- SMS
- สังคม
- วิศวกรรมทางสังคม
- บาง
- โดยเฉพาะ
- เฉพาะ
- สถานะ
- เซน
- ก้านดอก
- ขโมย
- ที่ถูกขโมย
- ต่อจากนั้น
- ที่ประสบความสำเร็จ
- อย่างเช่น
- ผู้จัดจำหน่าย
- ระบบ
- ทีม
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- แล้วก็
- พวกเขา
- นี้
- เหล่านั้น
- การคุกคาม
- ตลอด
- เวลา
- ไปยัง
- ชนิด
- ภายใต้
- ใช้
- มือสอง
- ผู้ใช้
- ผ่านทาง
- เตือน
- คือ
- webp
- ดี
- คือ
- ที่
- ใคร
- กับ
- ไม่มี
- ยัง
- ของคุณ
- ลมทะเล