圖片來源: 

思科

思科近日針對身分驗證平臺Duo的用戶發出通知,指出其中一家處理他們寄送雙因素驗證(MFA)簡訊及VoIP訊息的電信服務供應商,於4月1日遭到網路攻擊。對方透過網路釣魚取得員工帳密,然後存取該廠商的內部系統,並下載3月1日至31日與特定Duo用戶有關的簡訊及VoIP訊息。

根據思科與這家廠商聯手調查的結果,攻擊者並未存取相關訊息的內容,也沒有利用這家廠商的平臺濫發簡訊。但遭竊的訊息事件記錄所儲存的內容,很有可能包含網釣攻擊有關的敏感資訊,這些資料包括電話號碼、電信服務供應商、地理位置資料、日期、時間、訊息類型等。

這家電信服務供應商察覺遭駭的當下,他們隨即註銷遭竊的帳號,並分析系統的活動事件記錄,然後通知思科。思科也對用戶提出警告,防範上述遭竊資訊很有可能被對方用於社交工程攻擊,或是從事網路釣魚。

熱門新聞

Advertisement