导读 在发送给受影响客户的违规通知信中,CiscoDuo表示,其电话提供商(未透露其名称)于2024年4月1日遭到入侵。身份不明的威胁行为者对第三方发起...
在发送给受影响客户的违规通知信中,CiscoDuo表示,其电话提供商(未透露其名称)于2024年4月1日遭到入侵。身份不明的威胁行为者对第三方发起了网络钓鱼攻击,并通过该攻击窃取了该公司系统的登录凭据。
利用这些登录凭证,攻击者下载了与特定Duo帐户关联的SMS和VoIPMFA消息日志。据称,这些日志是在3月份生成的。
消息中写道:“消息日志不包含任何消息内容,但包含发送每条消息的电话号码、电话运营商、国家和州,以及其他元数据(例如消息的日期和时间、消息类型等)。”
“提供商确认威胁行为者没有下载或以其他方式访问任何消息的内容,也没有利用他们对提供商内部系统的访问权限向消息日志中包含的任何号码发送任何消息。”
获取电话号码和其他元数据可能足以发起网络钓鱼等社会工程攻击,甚至进行身份盗窃。思科警告其客户要警惕任何传入的短信。“还请考虑教育您的用户了解社会工程攻击带来的风险并调查任何可疑活动。”
受害公司发现该事件后,立即使被盗凭证失效,并向思科报告了发生的情况。随后,他们实施了“额外的技术措施”,以防止将来发生类似事件,并减轻此次攻击造成的损害。