সিসকোর ডুও মাল্টিফ্যাক্টর অথেনটিকেশন (MFA) পরিষেবার জন্য টেলিফোনি পরিচালনা করে এমন একটি তৃতীয়-পক্ষ প্রদানকারী একটি সামাজিক প্রকৌশল সাইবার আক্রমণ দ্বারা আপস করা হয়েছে। এখন Cisco Duo গ্রাহকদের ফলো-অন ফিশিং স্কিমগুলির জন্য সতর্ক থাকতে সতর্ক করা হয়েছে।
গ্রাহকদের একটি নোটিশ পাঠানো হয়েছে যাতে ব্যাখ্যা করা হয় যে সিসকো ডুও-এর জন্য এসএমএস এবং ভিওআইপি মাল্টিফ্যাক্টর অথেনটিকেশন মেসেজিং ট্রাফিক পরিচালনাকারী কোম্পানি 1 এপ্রিল লঙ্ঘন করেছে। পরিষেবা প্রদানকারীর সিস্টেমের ভিতরে একবার, অননুমোদিত ব্যবহারকারী নির্দিষ্ট সময়সীমার মধ্যে নির্দিষ্ট ব্যবহারকারীদের জন্য এসএমএস লগ ডাউনলোড করে, কোম্পানি বলেছে।
Cisco Duo তার পরামর্শে আপোসকৃত টেলিফোনি প্রদানকারীকে চিহ্নিত করেনি।
"আরও বিশেষভাবে, হুমকি অভিনেতা এসএমএস বার্তাগুলির জন্য বার্তা লগ ডাউনলোড করেছিলেন যা 1 মার্চ, 2024 এবং 31 মার্চ, 2024 এর মধ্যে আপনার ডুও অ্যাকাউন্টের অধীনে নির্দিষ্ট ব্যবহারকারীদের কাছে পাঠানো হয়েছিল," সিসকো তার বার্তায় বলেছে। গ্রাহক পরামর্শ. "বার্তা লগগুলিতে কোনও বার্তার সামগ্রী ছিল না তবে ফোন নম্বর, ফোন ক্যারিয়ার, দেশ এবং রাজ্য যেখানে প্রতিটি বার্তা পাঠানো হয়েছিল, সেইসাথে অন্যান্য মেটাডেটা (যেমন, বার্তার তারিখ এবং সময়, বার্তার প্রকার, ইত্যাদি)।"
Cisco প্রভাবিত ব্যবহারকারীদের পরামর্শ দিয়েছে যে যার তথ্য প্রকাশ করা হয়েছে তাকে জানানোর জন্য এবং চুরি হওয়া ডেটা ব্যবহার করে অতিরিক্ত ফিশিং আক্রমণের বিরুদ্ধে সতর্ক থাকতে।
এই লঙ্ঘন দুটি নির্দিষ্ট প্রবণতা অনুসরণ করে, জেফ মার্গোলিস, সাভিয়ন্টের প্রধান পণ্য এবং কৌশল কর্মকর্তার মতে — সামাজিক প্রকৌশল সাইবার আক্রমণের সাফল্য, এবং পরিচয় নিরাপত্তা প্রদানকারীদের উপর ফোকাস।
“এখানে বেশ কিছু প্রকাশ্যে হামলা হয়েছে পরিচয় নিরাপত্তা প্রদানকারী, যেমন Okta এবং মাইক্রোসফট, গত কয়েক বছরে," মার্গোলিস বলেছেন। "এই ধরণের আক্রমণগুলি কতটা পিছিয়ে যায় তা দেখতে আপনি 2011 সালে RSA SecurID টোকেন আক্রমণ পর্যন্ত ফিরে যেতে পারেন।"
আইডেন্টিটি সিকিউরিটি প্রোভাইডারদের তাদের সিস্টেমগুলিকে সুরক্ষিত করার জন্য আরও কিছু করার জন্য গুরুত্বপূর্ণ প্রয়োজনীয়তার পাশাপাশি, Margolies যোগ করে এন্টারপ্রাইজ টিমগুলিকে মূল্যায়ন করতে হবে যে এই পরিষেবাগুলির লঙ্ঘন তাদের নিজস্ব সাইবার নিরাপত্তা ভঙ্গিতে কী বোঝাতে পারে।
"কোম্পানির জন্য তৃতীয় পক্ষের পরিচয় সুরক্ষা সংস্থাগুলির উপর তাদের নির্ভরশীলতা বোঝা, সেই সংস্থাগুলির উপর আক্রমণ কীভাবে তাদের প্রভাবিত করবে এবং তাদের পরিচয় সুরক্ষা প্রদানকারীদের সাথে ইভেন্টগুলি সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে কী প্রশমিত নিয়ন্ত্রণগুলি রয়েছে তা বোঝাও গুরুত্বপূর্ণ, " সে ব্যাখ্যা করছে.
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cyberattacks-data-breaches/cisco-duo-multifactor-authentication-service-breached
