Cisco Duo의 보안팀은 통신 제공업체에 대한 사이버 공격으로 일부 고객의 VoIP 및 SMS 로그가 해커에게 도난당했다고 경고했습니다. Cisco Duo는 기업이 내부 네트워크와 기업 애플리케이션에 안전하게 접근할 수 있도록 하는 다중 인증 및 단일 로그인 서비스를 제공합니다. 이 회사는 월별로 10억 건 이상의 인증을 처리하며, Google Play에서 1천만 건 이상 다운로드 받았다고 보고하고 있습니다.
해당 사건은 2024년 4월 1일에 발생했으며, 이때 Cisco Duo의 SMS 및 VOIP 다중 인증 메시지를 처리하는 미명의 제공업체가 침해당했습니다. 위협 요인은 피싱 공격을 통해 직원의 자격 증명을 획득하고, 이를 이용해 통신 제공업체의 시스템에 접근했습니다. 그 후, 2024년 3월 1일부터 3월 31일까지 특정 Duo 계정과 연관된 SMS 및 VoIP MFA 메시지 로그를 다운로드했습니다.
해당 제공업체는 위협 요인이 메시지의 내용에 접근하거나 고객에게 메시지를 보내는 데 이를 사용하지 않았다고 확인했습니다. 그러나 도난당한 메시지 로그에는 기업 자격 증명에 접근하기 위한 대상화된 피싱 공격에 사용될 수 있는 데이터가 포함되어 있습니다. 이 로그에는 직원의 전화번호, 통신사, 위치 데이터, 날짜, 시간, 메시지 유형 등이 포함되어 있습니다.
요약
- Cisco Duo의 보안팀은 통신 제공업체에 대한 사이버 공격으로 일부 고객의 VoIP 및 SMS 로그가 해커에게 도난당했다고 경고했다.
- 이 사건은 2024년 4월 1일에 발생했으며, 해커는 피싱 공격을 통해 직원의 자격 증명을 획득하고 이를 이용해 시스템에 접근했다.
- 도난당한 메시지 로그에는 기업 자격 증명에 접근하기 위한 대상화된 피싱 공격에 사용될 수 있는 데이터가 포함되어 있다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.