Cisco chiama in breve la sua piattaforma di sicurezza Zero Trust “Duo”. Il loro accesso è protetto dall'autenticazione a più fattori (MFA) all'avanguardia. Attraverso un attacco di phishing contro il fornitore di servizi Cisco, gli aggressori sono riusciti ad accedere al fornitore e a rubare i log che contenevano informazioni come numeri di telefono, operatori di rete, paesi e altri metadati.
Cisco ha diffuso un messaggio informativo sull'incidente che ha colpito il provider di telefonia Duo. Questo provider viene utilizzato da Duo per inviare messaggi MFA ai clienti tramite SMS e VOIP. Cisco sta collaborando attivamente con il fornitore per indagare e risolvere l'incidente.
Il provider di comunicazioni di Cisco è stato infettato dal phishing
Secondo il provider, il 1° aprile 2024, un utente malintenzionato ha ottenuto l’accesso ai suoi sistemi interni tramite phishing e ha scaricato i registri dei messaggi SMS MFA associati agli account Duo. Secondo Cisco, i registri non contengono il contenuto dei messaggi, ma contengono numeri di telefono, operatori di rete, paesi e stati e altri metadati. Il provider ha confermato che l'aggressore non aveva accesso al contenuto dei messaggi.
Dopo aver scoperto l'incidente, il fornitore ha immediatamente avviato un'indagine, implementato misure di mitigazione e informato Cisco. Sono state inoltre adottate misure per prevenire futuri incidenti e ridurre il rischio di attacchi di ingegneria sociale. Il fornitore ha inoltre fornito a Cisco copie dei registri dei messaggi catturati dall'aggressore. I clienti possono chiedere a Duo se sono interessati.
Altro su Cisco.com
A proposito di Cisco Cisco è l'azienda tecnologica leader a livello mondiale che rende possibile Internet. Cisco sta aprendo nuove possibilità per le applicazioni, la sicurezza dei dati, la trasformazione dell'infrastruttura e il potenziamento dei team per un futuro globale e inclusivo.