- Nhóm bảo mật của Cisco Duo đang cảnh báo về việc tin tặc đã đánh cắp dữ liệu nhật ký (log) VoIP và SMS cho tin nhắn xác thực đa yếu tố (MFA) của một số khách hàng trong một cuộc tấn công mạng nhằm vào nhà cung cấp dịch vụ điện thoại của họ.
Cisco Duo là dịch vụ xác thực đa yếu tố và đăng nhập một lần được các công ty sử dụng để cung cấp quyền truy cập an toàn vào mạng nội bộ và ứng dụng của công ty. Trang chủ của Duo báo cáo rằng họ đang cung cấp dịch vụ cho 100.000 khách hàng và xử lý hơn một tỷ yêu cầu xác thực hàng tháng, với hơn 10.000.000 lượt tải xuống trên Google Play.
Trong email cảnh báo gửi cho khách hàng, Cisco Duo cho biết một nhà cung cấp giấu tên đảm nhận việc xử lý tin nhắn xác thực đa yếu tố qua SMS và VOIP của công ty đã bị xâm phạm vào ngày 1/4/2024.
 |
Thông báo giải thích rằng kẻ đe dọa đã lấy được thông tin xác thực của nhân viên thông qua tấn công lừa đảo và sử dụng những thông tin này để giành được quyền truy cập vào hệ thống của nhà cung cấp điện thoại, sau đó tải xuống tệp log tin nhắn MFA SMS và VoIP được liên kết với các tài khoản Duo trong khoảng thời gian từ ngày 1 đến ngày 31 tháng 3 năm 2024.
Cisco cho biết họ đang tích cực làm việc với Nhà cung cấp để điều tra và giải quyết vụ việc.
Nhà cung cấp xác nhận rằng kẻ đe dọa không truy cập vào bất kỳ nội dung nào của tin nhắn hoặc sử dụng quyền truy cập của họ để gửi tin nhắn cho khách hàng. Tuy nhiên, dữ liệu từ tệp log bị đánh cắp có thể được sử dụng trong các cuộc tấn công lừa đảo có mục tiêu nhằm giành quyền truy cập vào thông tin nhạy cảm, như thông tin xác thực của công ty.
Ngay sau khi phát hiện bị vi phạm, nhà cung cấp bị ảnh hưởng đã vô hiệu hóa thông tin xác thực bị xâm phạm, phân tích nhật ký hoạt động và thông báo sự việc cho Cisco. Ngoài ra, họ cũng triển khai các biện pháp bảo mật bổ sung để ngăn chặn những sự cố tương tự trong tương lai.
Cisco cảnh báo những khách hàng bị ảnh hưởng bởi vi phạm này hãy cảnh giác trước các cuộc tấn công lừa đảo qua SMS hoặc social engineering tiềm ẩn bằng cách sử dụng thông tin bị đánh cắp.
Năm ngoái, FBI đã cảnh báo rằng các tác nhân đe dọa đang ngày càng lạm dụng các chiêu trò lừa đảo qua SMS và cuộc gọi thoại trong các cuộc tấn công social engineering để xâm phạm mạng công ty.
Sự việc này như một lời nhắc nhở các tổ chức cần chú trọng việc nâng cao nhận thức và cảnh giác của toàn bộ nhân viên trước các cuộc tấn công lừa đảo, social engineering để giảm thiểu nguy cơ dẫn đến các cuộc tấn công mạng nghiêm trọng.
PV (bleepingcomputer.com/tinnhiemmang.vn)
