सिस्को अपने जीरो ट्रस्ट सुरक्षा प्लेटफॉर्म को संक्षेप में "डुओ" कहता है। उनकी पहुंच अत्याधुनिक बहु-कारक प्रमाणीकरण (एमएफए) द्वारा सुरक्षित है। सिस्को के सेवा प्रदाता पर फ़िशिंग हमले के माध्यम से, हमलावर प्रदाता तक पहुंचने और लॉग चुराने में सक्षम थे जिसमें टेलीफोन नंबर, नेटवर्क ऑपरेटर, देश और अन्य मेटाडेटा जैसी जानकारी शामिल थी।
सिस्को ने एक संदेश जारी कर डुओ टेलीफोनी प्रदाता को प्रभावित करने वाली घटना की जानकारी दी है। इस प्रदाता का उपयोग डुओ द्वारा ग्राहकों को एसएमएस और वीओआइपी के माध्यम से एमएफए संदेश भेजने के लिए किया जाता है। सिस्को घटना की जांच और समाधान के लिए विक्रेता के साथ सक्रिय रूप से काम कर रहा है।
सिस्को के संचार प्रदाता में फ़िशिंग द्वारा घुसपैठ की गई है
प्रदाता के अनुसार, 1 अप्रैल, 2024 को, एक हमलावर ने फ़िशिंग के माध्यम से अपने आंतरिक सिस्टम तक पहुंच प्राप्त की और डुओ खातों से जुड़े एमएफए एसएमएस संदेश लॉग डाउनलोड किए। सिस्को के अनुसार, लॉग में संदेश सामग्री नहीं होती है, लेकिन टेलीफोन नंबर, नेटवर्क ऑपरेटर, देश और राज्य और अन्य मेटाडेटा होते हैं। प्रदाता ने पुष्टि की कि हमलावर के पास संदेशों की सामग्री तक पहुंच नहीं थी।
घटना का पता चलने पर, विक्रेता ने तुरंत जांच शुरू की, शमन उपाय लागू किए और सिस्को को सूचित किया। भविष्य में होने वाली घटनाओं को रोकने और सोशल इंजीनियरिंग हमलों के जोखिम को कम करने के लिए भी उपाय किए गए हैं। विक्रेता ने सिस्को को हमलावर द्वारा कैप्चर किए गए संदेश लॉग की प्रतियां भी प्रदान कीं। ग्राहक डुओ से पूछ सकते हैं कि क्या वे प्रभावित हैं।
Cisco.com पर अधिक
सिस्को के बारे में सिस्को दुनिया की अग्रणी प्रौद्योगिकी कंपनी है जो इंटरनेट को संभव बनाती है। सिस्को वैश्विक और समावेशी भविष्य के लिए अनुप्रयोगों, डेटा सुरक्षा, बुनियादी ढांचे के परिवर्तन और टीमों के सशक्तिकरण के लिए नई संभावनाएं खोल रहा है।