Phishing réussi : des attaquants attaquent les fournisseurs de services MFA pour Cisco Duo
Cisco appelle sa plate-forme de sécurité Zero Trust « Duo » en abrégé. Leur accès est protégé par une authentification multifacteur (MFA) de pointe. Grâce à une attaque de phishing contre le fournisseur de services de Cisco, les attaquants ont pu accéder au fournisseur et voler des journaux contenant des informations telles que des numéros de téléphone, des opérateurs de réseau, des pays et d'autres métadonnées. Cisco a publié un message informant de l'incident affectant le fournisseur de téléphonie Duo. Ce fournisseur est utilisé par Duo pour envoyer des messages MFA aux clients via SMS et VOIP. Cisco travaille activement avec le fournisseur pour enquêter et résoudre l'incident….