Cisco llama a su plataforma de seguridad Zero Trust "Duo" para abreviar. Su acceso está protegido por autenticación multifactor (MFA) de última generación. A través de un ataque de phishing al proveedor de servicios de Cisco, los atacantes pudieron acceder al proveedor y robar registros que contenían información como números de teléfono, operadores de red, países y otros metadatos.
Cisco ha publicado un mensaje informando sobre la incidencia que afecta al proveedor de telefonía Duo. Duo utiliza este proveedor para enviar mensajes MFA a los clientes a través de SMS y VOIP. Cisco está trabajando activamente con el proveedor para investigar y resolver el incidente.
El proveedor de comunicaciones de Cisco está infiltrado por phishing
Según el proveedor, el 1 de abril de 2024, un atacante obtuvo acceso a sus sistemas internos mediante phishing y descargó registros de mensajes SMS de MFA asociados con cuentas de Duo. Según Cisco, los registros no contienen contenido de mensajes, pero sí números de teléfono, operadores de red, países y estados y otros metadatos. El proveedor confirmó que el atacante no tuvo acceso al contenido de los mensajes.
Al descubrir el incidente, el proveedor inició inmediatamente una investigación, implementó medidas de mitigación y notificó a Cisco. También se han implementado medidas para prevenir futuros incidentes y reducir el riesgo de ataques de ingeniería social. El proveedor también proporcionó a Cisco copias de los registros de mensajes que capturó el atacante. Los clientes pueden preguntarle a Duo si están afectados.
Más en Cisco.com
Acerca de Cisco Cisco es la compañía de tecnología líder en el mundo que hace posible Internet. Cisco está abriendo nuevas posibilidades para las aplicaciones, la seguridad de los datos, la transformación de la infraestructura y el empoderamiento de los equipos para un futuro global e inclusivo.