ผู้ให้บริการบุคคลที่สามที่จัดการระบบโทรศัพท์สำหรับบริการ Duo multifactor Authentication (MFA) ของ Cisco ถูกโจมตีจากการโจมตีทางไซเบอร์ทางวิศวกรรมโซเชียล ขณะนี้ลูกค้าของ Cisco Duo ได้รับคำเตือนให้ตื่นตัวสำหรับแผนการฟิชชิ่งที่ตามมา
ลูกค้าได้รับการแจ้งเตือนอธิบายว่าบริษัทที่จัดการการรับส่งข้อความการตรวจสอบสิทธิ์ SMS และ VOIP แบบหลายปัจจัยสำหรับ Cisco Duo ถูกละเมิดเมื่อวันที่ 1 เมษายน มีรายงานว่าผู้แสดงภัยคุกคามใช้ข้อมูลประจำตัวของพนักงานที่ถูกบุกรุก เมื่อเข้าไปในระบบของผู้ให้บริการแล้ว ผู้ใช้ที่ไม่ได้รับอนุญาตจะดาวน์โหลดบันทึก SMS สำหรับผู้ใช้บางรายภายในระยะเวลาที่กำหนด บริษัทกล่าว
Cisco Duo ไม่ได้ระบุผู้ให้บริการโทรศัพท์ที่ถูกบุกรุกในคำแนะนำ
“โดยเฉพาะอย่างยิ่ง ผู้คุกคามได้ดาวน์โหลดบันทึกข้อความสำหรับข้อความ SMS ที่ส่งไปยังผู้ใช้บางรายภายใต้บัญชี Duo ของคุณระหว่างวันที่ 1 มีนาคม 2024 ถึง 31 มีนาคม 2024” Cisco กล่าวใน คำแนะนำลูกค้า- “บันทึกข้อความไม่มีเนื้อหาข้อความใดๆ แต่มีหมายเลขโทรศัพท์ ผู้ให้บริการโทรศัพท์ ประเทศ และรัฐที่แต่ละข้อความถูกส่งไป รวมถึงข้อมูลเมตาอื่นๆ (เช่น วันที่และเวลาของข้อความ ประเภทข้อความ ฯลฯ)”
Cisco แนะนำให้ผู้ใช้ที่ได้รับผลกระทบแจ้งใครก็ตามที่มีข้อมูลถูกเปิดเผย และให้ระมัดระวังการโจมตีแบบฟิชชิ่งเพิ่มเติมโดยใช้ข้อมูลที่ถูกขโมย
การละเมิดนี้เป็นไปตามแนวโน้มเฉพาะสองประการ ตามที่ Jeff Margolies ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์และกลยุทธ์ของ Saviynt กล่าว — ความสำเร็จของการโจมตีทางไซเบอร์ทางวิศวกรรมสังคมและมุ่งเน้นไปที่ผู้ให้บริการรักษาความปลอดภัยข้อมูลประจำตัว
“มีการโจมตีในที่สาธารณะหลายครั้ง ความปลอดภัยของข้อมูลประจำตัว ผู้ให้บริการ เช่น Okta และ ไมโครซอฟท์ในช่วงไม่กี่ปีที่ผ่านมา” Margolies กล่าว “คุณยังสามารถย้อนกลับไปได้ไกลถึงการโจมตีโทเค็น RSA SecurID ในปี 2011 เพื่อดูว่าการโจมตีประเภทนี้ไปได้ไกลแค่ไหน”
นอกเหนือจากความต้องการที่สำคัญสำหรับผู้ให้บริการรักษาความปลอดภัยข้อมูลประจำตัวที่จะต้องดำเนินการเพิ่มเติมเพื่อรักษาความปลอดภัยระบบของตนแล้ว Margolies ยังเสริมว่าทีมองค์กรจำเป็นต้องประเมินว่าการละเมิดบริการเหล่านี้อาจส่งผลต่อมาตรการรักษาความปลอดภัยทางไซเบอร์ของตนเองอย่างไร
“สิ่งสำคัญคือบริษัทต่างๆ จะต้องเข้าใจถึงการพึ่งพาที่พวกเขามีต่อบริษัทรักษาความปลอดภัยข้อมูลประจำตัวบุคคลที่สาม การโจมตีบริษัทเหล่านั้นจะส่งผลกระทบต่อพวกเขาอย่างไร และมาตรการควบคุมบรรเทาผลกระทบที่มีอยู่เพื่อตรวจจับและตอบสนองต่อเหตุการณ์กับผู้ให้บริการรักษาความปลอดภัยข้อมูลประจำตัวของพวกเขา “ เขาอธิบาย
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/cisco-duo-multifactor-authentication-service-breached
