Пенка Христовська
Опубліковано: Квітень 16, 2024
Команда безпеки Cisco Duo у понеділок повідомила про кібератаку на свого оператора телефонії. За даними групи захисту конфіденційності даних і реагування на інциденти Cisco, хакери викрали журнали VoIP і SMS, які використовуються для повідомлень багатофакторної автентифікації (MFA) від деяких клієнтів.
Компанія оголосила про атаку в повідомленні для клієнтів, вказавши, що в результаті зламу було виявлено телефонні номери, телефонні оператори, метадані та інші журнали.
У повідомленні детально описано, як зловмисник отримав облікові дані співробітника за допомогою фішингової атаки, а потім використав ці облікові дані для доступу до систем постачальника телефонії. Згодом зловмисник завантажив журнали повідомлень SMS і VoIP MFA, пов’язані з певними обліковими записами Duo.
«Більше конкретно, зловмисник завантажив журнали повідомлень для SMS-повідомлень, які були надіслані певним користувачам під вашим обліковим записом Duo між 1 березня 2024 року та 31 березня 2024 року. Журнали повідомлень не містили жодного вмісту повідомлень, але містили номер телефону , оператор телефонного зв’язку, країна та штат, куди було надіслано кожне повідомлення, а також інші метадані (наприклад, дата та час повідомлення, тип повідомлення тощо)», – йдеться у повідомленні.
Cisco повідомила, що зламаний постачальник послуг телефонії повідомив, що зловмисник не завантажував і не отримував доступ до вмісту жодних повідомлень, а також не використовував свій доступ для надсилання повідомлень на номери в журналах повідомлень.
Cisco додала, що клієнти з ураженими обліковими записами Duo можуть запитувати копії журналів викрадених повідомлень. Він також попередив користувачів про можливі атаки, які можуть виникнути через злом.
«Оскільки загрозливий суб’єкт отримав доступ до журналів повідомлень через успішну атаку соціальної інженерії на Постачальника, будь ласка, зв’яжіться зі своїми клієнтами та постраждалими користувачами, номери телефонів яких містилися в журналах повідомлень, щоб повідомити їх без зайвої затримки про цю подію та порадьте їм бути пильними та повідомляти про будь-які підозрювані атаки соціальної інженерії відповідній групі реагування на інциденти або іншій призначеній контактній точці з таких питань, повідомила Cisco.
Cisco поки не розкриває ім'я постраждалого постачальника телефонії або кількість клієнтів, які постраждали від цього інциденту.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/cisco-duo-reports-hack-at-telephony-supplier-exposed-mfa-sms-logs/
- :є
- : ні
- 1
- 16
- 2024
- 31
- 40
- a
- МЕНЮ
- доступ
- За
- рахунки
- Рахунки
- придбаний
- доданий
- радити
- постраждалих
- Також
- та
- оголошений
- будь-який
- AS
- At
- атака
- нападки
- Authentication
- аватар
- BE
- між
- порушення
- але
- by
- CAN
- носіїв
- певний
- Cisco
- компанія
- контакт
- містити
- містяться
- зміст
- країна
- Повноваження
- клієнт
- Клієнти
- Кібератака
- дані
- конфіденційність даних
- Дата
- затримка
- призначені
- деталі
- DID
- скачати
- Завантажений
- дует
- e
- кожен
- Співробітник
- Машинобудування
- і т.д.
- Event
- піддаватися
- для
- від
- зламати
- зламаний
- хакери
- Як
- HTTPS
- вплив
- in
- інцидент
- реагування на інциденти
- IT
- ЙОГО
- пов'язаний
- березня
- березня 1
- Питання
- Може..
- повідомлення
- повідомлення
- метадані
- МЗС
- понеділок
- ім'я
- Зверніть увагу..
- номер
- номера
- отриманий
- of
- on
- or
- Інше
- phishing
- фішинг-атака
- телефон
- plato
- Інформація про дані Платона
- PlatoData
- будь ласка
- точка
- потенціал
- недоторканність приватного життя
- Постачальник
- читає
- доречний
- звітом
- Повідомляється
- Звіти
- запросити
- відповідь
- показувати
- Зазначений
- безпеку
- послати
- посланий
- SMS
- соціальна
- Соціальна інженерія
- деякі
- конкретний
- конкретно
- стан
- про те,
- ніжка
- вкрав
- вкрали
- Згодом
- успішний
- такі
- постачальник
- Systems
- команда
- Що
- Команда
- їх
- Їх
- потім
- вони
- це
- ті
- загроза
- через
- час
- до
- тип
- при
- використання
- використовуваний
- користувачі
- через
- попередили
- було
- webp
- ДОБРЕ
- були
- який
- чий
- з
- без
- ще
- вашу
- зефірнет