Nhóm bảo mật của Cisco Duo đang cảnh báo về việc tin tặc đã đánh cắp dữ liệu nhật ký (log) VoIP và SMS cho tin nhắn xác thực đa yếu tố (MFA) của một số khách hàng trong một cuộc tấn công mạng nhằm vào nhà cung cấp dịch vụ điện thoại của họ.
Cisco Duo là dịch vụ xác thực đa yếu tố và đăng nhập một lần được các công ty sử dụng để cung cấp quyền truy cập an toàn vào mạng nội bộ và ứng dụng của công ty.
Trang chủ của Duo báo cáo rằng họ đang cung cấp dịch vụ cho 100.000 khách hàng và xử lý hơn một tỷ yêu cầu xác thực hàng tháng, với hơn 10.000.000 lượt tải xuống trên Google Play.
Trong email cảnh báo gửi cho khách hàng, Cisco Duo cho biết một nhà cung cấp giấu tên đảm nhận việc xử lý tin nhắn xác thực đa yếu tố qua SMS và VOIP của công ty đã bị xâm phạm vào ngày 1 tháng 4 năm 2024.
Thông báo giải thích rằng kẻ đe dọa đã lấy được thông tin xác thực của nhân viên thông qua tấn công lừa đảo và sử dụng những thông tin này để giành được quyền truy cập vào hệ thống của nhà cung cấp điện thoại, sau đó tải xuống tệp log tin nhắn MFA SMS và VoIP được liên kết với các tài khoản Duo trong khoảng thời gian từ ngày 1 đến ngày 31 tháng 3 năm 2024.
Cisco cho biết họ đang tích cực làm việc với Nhà cung cấp để điều tra và giải quyết vụ việc.
Nhà cung cấp xác nhận rằng kẻ đe dọa không truy cập vào bất kỳ nội dung nào của tin nhắn hoặc sử dụng quyền truy cập của họ để gửi tin nhắn cho khách hàng. Tuy nhiên, dữ liệu từ tệp log bị đánh cắp có thể được sử dụng trong các cuộc tấn công lừa đảo có mục tiêu nhằm giành quyền truy cập vào thông tin nhạy cảm, như thông tin xác thực của công ty.
Ngay sau khi phát hiện bị vi phạm, nhà cung cấp bị ảnh hưởng đã vô hiệu hóa thông tin xác thực bị xâm phạm, phân tích nhật ký hoạt động và thông báo sự việc cho Cisco. Ngoài ra, họ cũng triển khai các biện pháp bảo mật bổ sung để ngăn chặn những sự cố tương tự trong tương lai.
Cisco cảnh báo những khách hàng bị ảnh hưởng bởi vi phạm này hãy cảnh giác trước các cuộc tấn công lừa đảo qua SMS hoặc social engineering tiềm ẩn bằng cách sử dụng thông tin bị đánh cắp.
Năm ngoái, FBI đã cảnh báo rằng các tác nhân đe dọa đang ngày càng lạm dụng các chiêu trò lừa đảo qua SMS và cuộc gọi thoại trong các cuộc tấn công social engineering để xâm phạm mạng công ty.
Sự việc này như một lời nhắc nhở các tổ chức cần chú trọng việc nâng cao nhận thức và cảnh giác của toàn bộ nhân viên trước các cuộc tấn công lừa đảo, social engineering để giảm thiểu nguy cơ dẫn đến các cuộc tấn công mạng nghiêm trọng.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Ngày 15/4, Công an huyện Lộc Bình, tỉnh Lạng Sơn đã khởi tố vụ án, khởi tố bị can đối với 2 đối tượng Hoàng Văn Cương và Nguyễn Anh Văn về hành vi lừa đảo chiếm đoạt tài sản thông qua hình thức chiếm đoạt quyền sử dụng Facebook, sử dụng hình ảnh các xe ô tô cũ trên mạng để đăng quảng cáo bán với giá rẻ lừa tiền đặt cọc.
Tín nhiệm mạng | Một cuộc tấn công mạng gần đây nhằm vào Tập đoàn Hoya do những kẻ điều hành hoạt động ransomware 'Hunters International' thực hiện, đã yêu cầu công ty khoản tiền chuộc 10 triệu USD.
Tín nhiệm mạng | Tin tặc đã khai thác lỗ hổng zero-day mới được tiết lộ trong phần mềm PAN-OS của Palo Alto Networks từ ngày 26 tháng 3 năm 2024.
Tín nhiệm mạng | Công an TP Hà Nội cho biết, thời gian gần đây, tội phạm lừa đảo chiếm đoạt tài sản trên không gian mạng đang diễn biến rất phức tạp với nhiều thủ đoạn mới rất tinh vi.
Các tác nhân đe dọa đang lợi dụng chức năng tìm kiếm của GitHub để lừa những người thiếu cảnh giác [đang tìm kiếm các kho lưu trữ phổ biến] tải xuống các bản sao giả mạo nhằm phát tán phần mềm độc hại.
Các tác nhân đe dọa có thể khai thác một lỗ hổng bảo mật trong thư viện Rust để nhắm mục tiêu vào các hệ thống Windows trong các cuộc tấn công command injection.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
