Kurz „Duo“ nennt Cisco seine Zero-Trust-Sicherheitsplattform. Deren Zugänge sind state of the art durch eine Multi-Faktor-Authentifizierung (MFA) geschützt. Durch einen Phishing-Angriff auf den Dienstleister von Cisco, konnten Angreifer auf den Provider zugreifen und Protokolle stehlen, die Infos, wie Telefonnummern, Netzbetreiber, Länder sowie weitere Metadaten enthielten.
Cisco hat eine Nachricht veröffentlicht, die über den Vorfall informiert, der den Duo-Telefonie-Provider betrifft. Dieser Anbieter wird von Duo genutzt, um MFA-Nachrichten per SMS und VOIP an Kunden zu senden. Cisco arbeitet aktiv mit dem Anbieter zusammen, um den Vorfall zu untersuchen und zu beheben.
Ciscos Kommunikations-Provider wird durch Phishing infiltiriert
Laut dem Anbieter erlangte ein Angreifer am 1. April 2024 durch Phishing Zugriff auf dessen interne Systeme und lud MFA-SMS-Nachrichtenprotokolle herunter, die zu Duo-Konten gehören. Die Protokolle enthalten laut Cisco zwar keine Nachrichteninhalte, aber Telefonnummern, Netzbetreiber, Länder und Staaten sowie weitere Metadaten. Der Anbieter bestätigte, dass der Angreifer keinen Zugriff auf die Inhalte der Nachrichten hatte.
Nach Entdeckung des Vorfalls leitete der Anbieter sofort eine Untersuchung ein, setzte Maßnahmen zur Schadensbegrenzung um und informierte Cisco. Es wurden auch Maßnahmen eingeführt, um zukünftige Vorfälle zu verhindern und das Risiko von Social-Engineering-Angriffen zu verringern. Der Anbieter hat Cisco auch Kopien der Nachrichtenprotokolle zur Verfügung gestellt, die der Angreifer erbeutet hat. Kunden können bei Duo anfragen, ob sie betroffen sind.
Mehr bei Cisco.com
Über Cisco Cisco ist das weltweit führende Technologie-Unternehmen, welches das Internet ermöglicht. Cisco eröffnet neue Möglichkeiten für Applikationen, die Datensicherheit, die Transformation der Infrastruktur sowie die Befähigung von Teams für eine globale und inklusive Zukunft.