В Cisco Duo сообщили об утечке данных клиентов
В Cisco Duo сообщили об утечке данных клиентов. Фото: СС0
В письме с уведомлением о взломе, разосланном пострадавшим клиентам, Cisco Duo сообщила, что ее провайдер телефонной связи, название которого не раскрывается, был скомпрометирован 1 апреля 2024 года.
Неизвестные злоумышленники организовали фишинговую атаку на третью сторону и украли учетные данные для входа в системы компании.
Используя их, хакеры загрузили журналы сообщений SMS и VoIP MFA, связанные с конкретными учетными записями Duo. Сообщается, что журналы были созданы в марте.
Из сообщения компании:
«В журналах не было текста сообщений, но они содержали номер телефона, оператора связи, страну и регион, в который было отправлено каждое сообщение, а также другие метаданные (например, дату и время сообщения, тип сообщения, и т. д.). Поставщик подтвердил, что злоумышленник не загружал и не получал иного доступа к содержимому каких-либо сообщений и не использовал свой доступ к внутренним системам провайдера для отправки каких-либо сообщений на любой из номеров, содержащихся в журналах сообщений.»
Получения телефонных номеров и других метаданных, вероятно, будет достаточно для проведения атак социальной инженерии, таких как фишинг, или даже для кражи личных данных. В Cisco призывают своих клиентов быть осторожными с любыми входящими SMS-сообщениями.
Когда в скомпрометированной компании обнаружили инцидент, то аннулировали скомпрометированные учетные данные и сообщили в Cisco о том, что произошло. Затем специалисты приняли «дополнительные технические меры» для предотвращения подобных инцидентов в будущем, а также для смягчения ущерба, нанесенного этой атакой.
Startpack подготовил список систем искусственного интеллекта. Искусственный интеллект (ИИ) широко используется в бизнесе — начиная от повышения качества обслуживания клиентов до автоматизации бизнес-процессов. Один из видов искусственного интеллекта — нейронные сети. Нейросети с помощью алгоритмов способны распознавать закономерности в данных и генерировать новые. Это лишь часть сфер, где может применяться искусственный интеллект. Внедрение искусственного интеллекта в работу компании сократит расходы и время.
Статьи по теме
2 комментария
Искусственный интеллект не проведешь, даже в такой день как 1 апреля. Такой страж от фишинговых атак будет эффективен. Клиентам Cisco Duo остается посочувствовать, лишь бы не было у них больших проблем из-за утечки персональных данных.
Андрей Титов, на текущем этапе развития, искусственный интеллект является не больше чем инструментом внедрения для оптимизации процессов. Как бы не старалось Cisco Duo "замять" инцидент, но уже получение доступ к клентской базе ресурса уже о многом говорит, но тут дело ещё большего масштаба - взломщики получили доступ к VoIp и журнала SMS клиентов. Я предполагаю, что был банальный слив системы защиты или базы данных одним из сотрудников Cisco. Как по мне, нужно переходить на новый тип шифрования, а точнее многоэтапный доступ к БД пользователей. Это, конечно, создаст и неудобство для Cisco, Однако и взломать bd будет намного сложнее.
Добавить комментарий