网络安全供应商思科周一警告说,黑客闯入了一家用于发送 Duo MFA SMS 消息的身份不明的电话供应商,并窃取了可用于下游攻击的日志数据。
根据思科数据隐私和事件响应团队的客户通知,此次泄露暴露了电话号码、电话运营商、元数据和其他可能导致网络钓鱼和社会工程攻击的日志。
来自思科的警告:
“我们从[未透露姓名的电话提供商]处了解到,威胁行为者于 2024 年 4 月 1 日使用提供商员工的凭据获得了对该提供商内部系统的访问权限,该威胁行为者通过网络钓鱼攻击非法获得了该凭据,并利用该访问权限下载一组与您的 Duo 帐户相关的 MFA 短信日志。”
“更具体地说,威胁行为者下载了 2024 年 3 月 1 日至 2024 年 3 月 31 日期间发送给您 Duo 帐户下的某些用户的 SMS 消息的消息日志。消息日志不包含任何消息内容,但包含电话号码,每条消息发送到的电话运营商、国家和州,以及其他元数据(例如消息的日期和时间、消息类型等)。
据思科称,被入侵的电话提供商确认,威胁行为者没有下载或以其他方式访问任何消息的内容,也没有利用其访问权限向消息日志中包含的任何号码发送任何消息。
思科表示,拥有受影响 Duo 帐户的客户可以根据要求获得被盗消息日志的副本。
“由于威胁行为者通过对提供商的成功的社会工程攻击获得了对消息日志的访问权限,因此请与电话号码包含在消息日志中的受影响用户的客户联系,立即通知他们此事件,并通知他们思科补充说,建议他们保持警惕,并向相关事件响应团队或其他指定的此类事件联系人报告任何可疑的社会工程攻击。
发表评论
您还未登录,请先登录。
登录