Cisco Duo je upozorio kupce da je haker dobio pristup sistemima njegovih dobavljača i dobio set MFA SMS dnevnika koji se odnose na korisničke naloge.
Kompanija nije otkrila ime provaljenog provajdera telefonije koji Duo koristi za “slanje poruka višefaktorske autentikacije (MFA) putem SMS-a i VOIP-a svojim klijentima”.
Ipak, naveli su da je haker „dobio pristup internim sistemima Provajdera 1. aprila 2024. koristeći akreditive zaposlenika Provajdera koje je haker nezakonito stekao putem phishing napada“, navodi se u e-poruci sa obavještenjem.
Ovi akreditivi su zatim korišteni za pristup i preuzimanje skupa SMS poruka s višefaktorskom autentifikacijom (MFA) sa određenih Duo naloga.
Dok dnevnici nisu sadržavali “sadržaj poruke”, sadržavali su neke osjetljive informacije.
Ove informacije uključuju:
- Brojeve telefona
- Telefonske operatere
- Zemlje
- Države
- Ostali metapodaci (datumi i vrijeme poruke i vrste poruka)
U pismu sa obavještenjem se tvrdi da je „Provajder“ potvrdio da haker nije preuzeo niti pristupio nijednoj poruci ili iskoristio njihov pristup internim sistemima za slanje bilo kakve poruke na pogođene brojeve telefona.
Nakon otkrića, dobavljač treće strane je počeo da istražuje incident i „sproveo mjere ublažavanja“, koje su uključivale „poništavanje akreditiva zaposlenog, analizu evidencije aktivnosti i obaveštavanje Cisco-a o incidentu“.
Prodavač Cisco Duo-a je kompaniji dostavio kopije dnevnika poruka relevantnih za pogođene Duo naloge koje je dobio haker. Pogođeni pojedinci mogu dobiti kopije ovih dnevnika, saopštila je kompanija.
Cisco Duo je kompanija za rješenje za dvofaktorsku autentifikaciju koja omogućava organizacijama da bezbjedno pristupe mrežama i aplikacijama kompanije.
Budući da je Cisco Duo usluga koju koriste korporacije, u obavijesti se njihovi klijenti pozivaju da „kontaktiraju (vaše) klijente sa pogođenim korisnicima čiji su brojevi telefona sadržani u evidenciji poruka“.
Kompanija apeluje na one koji su pogođeni probojem da ostanu na oprezu i prijave “sumnjive napade socijalnog inženjeringa relevantnom timu za reagovanje na incidente ili određenoj tački za kontakt”.
Cisco Duo tvrdi da opslužuje 100.000 klijenata širom svijeta i upravlja sa milijardom korisnika mjesečne autentifikacije.
Izvor: CyberNews