Специалисты Cisco Duo предупреждают, что хакеры атаковали неназванного провайдера услуг телефонии и похитили журналы VoIP и SMS-сообщений, связанные с многофакторной аутентификацией (МФА).

Cisco Duo представляет собой службу многофакторной аутентификации и Single Sign-On, которая используется организациями для обеспечения безопасного доступа к внутренним сетям и корпоративным приложениям. Согласно официальной статистике, Duo обслуживает более 100 000 клиентов и обрабатывает более миллиарда проверок аутентификации ежемесячно, а также насчитывает более 10 000 000 загрузок в Google Play.

В письмах, разосланных недавно клиентам, разработчики Cisco Duo предупредили, что 1 апреля 2024 года злоумышленники скомпрометировали неназванного провайдера, который занимается обработкой SMS и VoIP для компании.

В уведомлении поясняется, что хакеры получили учетные данные одного из сотрудников с помощью фишинговой атаки, а затем использовали их для получения доступа к системам провайдера. После этого злоумышленники скачали логи МФА-сообщений (SMS и VoIP) за период с 1 марта 2024 года по 31 марта 2024 года, связанные с определенными учетными записями Duo.

По данным представителей провайдера, атакующие не имели доступа к содержимому сообщений и не использовали свои привилегии для отправки новых сообщений клиентам.

Однако похищенные логи содержат данные, которые могут быть использованы в целевых фишинговых атаках, например, ради получения доступа к конфиденциальной информации и корпоративным учетным данным.

Так, метаданные, содержащиеся в украденных логах, включают:

  • номер телефона сотрудника;
  • данные об операторе связи;
  • данные о местоположении;
  • дату;
  • время;
  • тип сообщения.

После того как неназванный пострадавший провайдер обнаружил утечку, он аннулировал скомпрометированные учетные данные, проанализировал логи операций и уведомил о произошедшем представителей Cisco. Также были приняты некие защитные меры, чтобы предотвратить подобные инциденты в будущем.

Также сообщается, что провайдер предоставил специалистам Cisco Duo все логи сообщений, которые можно запросить через msp@duo.com, чтобы лучше понять масштабы взлома, его последствия и выбрать подходящую стратегию защиты.

Cisco предупреждает клиентов, пострадавших от этой утечки, о необходимости сохранять бдительность в отношении возможных атак с использованием социальной инженерии и SMS-фишинга, так как злоумышленники могут попытаться использовать похищенную информацию.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии