Cisco appelle sa plate-forme de sécurité Zero Trust « Duo » en abrégé. Leur accès est protégé par une authentification multifacteur (MFA) de pointe. Grâce à une attaque de phishing contre le fournisseur de services de Cisco, les attaquants ont pu accéder au fournisseur et voler des journaux contenant des informations telles que des numéros de téléphone, des opérateurs de réseau, des pays et d'autres métadonnées.
Cisco a publié un message informant de l'incident affectant le fournisseur de téléphonie Duo. Ce fournisseur est utilisé par Duo pour envoyer des messages MFA aux clients via SMS et VOIP. Cisco travaille activement avec le fournisseur pour enquêter et résoudre l'incident.
Le fournisseur de communications de Cisco est infiltré par du phishing
Selon le fournisseur, le 1er avril 2024, un attaquant a accédé à ses systèmes internes via un phishing et téléchargé les journaux de messages SMS MFA associés aux comptes Duo. Selon Cisco, les journaux ne contiennent pas le contenu des messages, mais contiennent des numéros de téléphone, des opérateurs de réseau, des pays et états ainsi que d'autres métadonnées. Le fournisseur a confirmé que l'attaquant n'avait pas accès au contenu des messages.
Dès la découverte de l'incident, le fournisseur a immédiatement lancé une enquête, mis en œuvre des mesures d'atténuation et informé Cisco. Des mesures ont également été mises en place pour prévenir de futurs incidents et réduire le risque d'attaques d'ingénierie sociale. Le fournisseur a également fourni à Cisco des copies des journaux de messages capturés par l'attaquant. Les clients peuvent demander à Duo s'ils sont concernés.
Plus sur Cisco.com
À propos de Cisco Cisco est la première entreprise technologique mondiale qui rend Internet possible. Cisco ouvre de nouvelles possibilités pour les applications, la sécurité des données, la transformation de l'infrastructure et l'autonomisation des équipes pour un avenir global et inclusif.