Um provedor terceirizado que lida com telefonia para o serviço de autenticação multifator (MFA) Duo da Cisco foi comprometido por um ataque cibernético de engenharia social. Agora, os clientes do Cisco Duo foram avisados para ficarem alertas contra esquemas de phishing subsequentes.
Os clientes receberam um aviso explicando que a empresa que lida com o tráfego de mensagens de autenticação multifator SMS e VOIP para Cisco Duo foi violada em 1º de abril. Uma vez dentro dos sistemas do provedor de serviços, o usuário não autorizado baixou registros de SMS para usuários específicos dentro de um determinado período, disse a empresa.
O Cisco Duo não identificou o provedor de telefonia comprometido em seu comunicado.
“Mais especificamente, o agente da ameaça baixou logs de mensagens SMS que foram enviadas a determinados usuários em sua conta Duo entre 1º de março de 2024 e 31 de março de 2024”, disse a Cisco em seu comunicado. assessoria ao cliente. “Os registros de mensagens não continham nenhum conteúdo de mensagem, mas continham o número de telefone, operadora de telefonia, país e estado para o qual cada mensagem foi enviada, bem como outros metadados (por exemplo, data e hora da mensagem, tipo de mensagem, etc.).”
A Cisco aconselhou os usuários afetados a notificar qualquer pessoa cujas informações tenham sido expostas e a permanecer vigilantes contra ataques de phishing adicionais que utilizem os dados roubados.
Esta violação segue duas tendências específicas, de acordo com Jeff Margolies, diretor de produtos e estratégia da Saviynt – sucesso do ataque cibernético de engenharia sociale foco em provedores de segurança de identidade.
“Houve uma série de ataques públicos contra segurança de identidade fornecedores, como Octa e Microsoft, nos últimos anos”, diz Margolies. “Você também pode voltar ao ataque do RSA SecurID Token em 2011 para ver até onde vão esses tipos de ataques.”
Além da necessidade crítica dos fornecedores de segurança de identidade fazerem mais para proteger os seus sistemas, Margolies acrescenta que as equipas empresariais precisam de avaliar o que uma violação destes serviços pode significar para a sua própria postura de segurança cibernética.
“Também é importante que as empresas entendam a confiança que depositam em empresas terceirizadas de segurança de identidade, como um ataque a essas empresas as afetaria e quais controles de mitigação existem para detectar e responder a eventos com seus provedores de segurança de identidade, " ele explica.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/cisco-duo-multifactor-authentication-service-breached
