Cảnh báo về sự cố vi phạm dữ liệu bên thứ ba khiến log tin nhắn MFA bị lộ

0
0

- Nhóm bảo mật của Cisco Duo đang cảnh báo về việc tin tặc đã đánh cắp dữ liệu nhật ký (log) VoIP và SMS cho tin nhắn xác thực đa yếu tố (MFA) của một số khách hàng trong một cuộc tấn công mạng nhằm vào nhà cung cấp dịch vụ điện thoại của họ.

Cisco Duo là dịch vụ xác thực đa yếu tố và đăng nhập một lần được các công ty sử dụng để cung cấp quyền truy cập an toàn vào mạng nội bộ và ứng dụng của công ty. Trang chủ của Duo báo cáo rằng họ đang cung cấp dịch vụ cho 100.000 khách hàng và xử lý hơn một tỷ yêu cầu xác thực hàng tháng, với hơn 10.000.000 lượt tải xuống trên Google Play.

Trong email cảnh báo gửi cho khách hàng, Cisco Duo cho biết một nhà cung cấp giấu tên đảm nhận việc xử lý tin nhắn xác thực đa yếu tố qua SMS và VOIP của công ty đã bị xâm phạm vào ngày 1/4/2024.

 

Thông báo giải thích rằng kẻ đe dọa đã lấy được thông tin xác thực của nhân viên thông qua tấn công lừa đảo và sử dụng những thông tin này để giành được quyền truy cập vào hệ thống của nhà cung cấp điện thoại, sau đó tải xuống tệp log tin nhắn MFA SMS và VoIP được liên kết với các tài khoản Duo trong khoảng thời gian từ ngày 1 đến ngày 31 tháng 3 năm 2024.

Cisco cho biết họ đang tích cực làm việc với Nhà cung cấp để điều tra và giải quyết vụ việc.

Nhà cung cấp xác nhận rằng kẻ đe dọa không truy cập vào bất kỳ nội dung nào của tin nhắn hoặc sử dụng quyền truy cập của họ để gửi tin nhắn cho khách hàng. Tuy nhiên, dữ liệu từ tệp log bị đánh cắp có thể được sử dụng trong các cuộc tấn công lừa đảo có mục tiêu nhằm giành quyền truy cập vào thông tin nhạy cảm, như thông tin xác thực của công ty.

Ngay sau khi phát hiện bị vi phạm, nhà cung cấp bị ảnh hưởng đã vô hiệu hóa thông tin xác thực bị xâm phạm, phân tích nhật ký hoạt động và thông báo sự việc cho Cisco. Ngoài ra, họ cũng triển khai các biện pháp bảo mật bổ sung để ngăn chặn những sự cố tương tự trong tương lai.

Cisco cảnh báo những khách hàng bị ảnh hưởng bởi vi phạm này hãy cảnh giác trước các cuộc tấn công lừa đảo qua SMS hoặc social engineering tiềm ẩn bằng cách sử dụng thông tin bị đánh cắp.

Năm ngoái, FBI đã cảnh báo rằng các tác nhân đe dọa đang ngày càng lạm dụng các chiêu trò lừa đảo qua SMS và cuộc gọi thoại trong các cuộc tấn công social engineering để xâm phạm mạng công ty.

Sự việc này như một lời nhắc nhở các tổ chức cần chú trọng việc nâng cao nhận thức và cảnh giác của toàn bộ nhân viên trước các cuộc tấn công lừa đảo, social engineering để giảm thiểu nguy cơ dẫn đến các cuộc tấn công mạng nghiêm trọng.

PV (bleepingcomputer.com/tinnhiemmang.vn)


Ý kiến bạn đọc


Bộ Công an chỉ đạo điều tra nguyên nhân vụ cháy khiến 14 người tử vong ở Hà Nội

(VnMedia) - Bộ Công an đã chỉ đạo Công an thành phố Hà Nội điều tra làm rõ nguyên nhân vụ cháy khiến 14 người tử vong, 3 người bị thương tại quận Cầu Giấy, Hà Nội; tiếp tục tìm kiếm và hỗ trợ, giúp đỡ nạn nhân, các gia đình bị ảnh hưởng bởi vụ hoả hoạn...

Công khai danh sách người bán hàng online vi phạm quyền lợi người tiêu dùng

(VnMedia) - Nghị định số 55/2024/NĐ-CP nêu rõ, danh sách tổ chức, cá nhân kinh doanh trên không gian mạng có hành vi vi phạm pháp luật về bảo vệ quyền lợi người tiêu dùng được công bố công khai trên phương tiện thông tin đại chúng.

Cảnh giác với các chiêu trò lôi kéo, dụ dỗ tham gia cá độ bóng đá trên mạng

(VnMedia) - Cơ quan công an khuyến cáo người dân cần nâng cao nhận thức, cảnh giác với các chiêu trò, lôi kéo, dụ dỗ tham gia hoạt động cá độ bóng đá và tổ chức đánh bạc và đánh bạc trên không gian mạng...

Cảnh giác với thủ đoạn lừa đảo trực tuyến liên quan tới ứng dụng VssID

(VnMedia) - Bảo hiểm xã hội Việt Nam khẳng định, đối với tất cả các dịch vụ mà cơ quan này đang triển khai, người dân đều không phải bất kỳ khoản phí nào.

Giá vàng liên tiếp giảm sâu, SJC rơi cả triệu đồng/lượng

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/5 - theo giờ Việt Nam), giá vàng giao ngay tại thị trường New York tiếp tục giảm mạnh tới gần 51 USD/ounce. Trong nước, giá vàng nhẫn tròn trơn đã rơi xuống mức 77 triệu đồng/lượng khi chốt phiên làm việc cuối ngày hôm qua (22/5).