フィッシングの成功: 攻撃者が Cisco Duo の MFA サービス プロバイダーを攻撃
シスコは、ゼロトラスト セキュリティ プラットフォームを略して「Duo」と呼んでいます。彼らのアクセスは、最先端の多要素認証 (MFA) によって保護されています。 Cisco のサービス プロバイダーに対するフィッシング攻撃を通じて、攻撃者はプロバイダーにアクセスし、電話番号、ネットワーク オペレーター、国、その他のメタデータなどの情報を含むログを盗むことができました。シスコは、Duo テレフォニー プロバイダーに影響を与えたインシデントについて通知するメッセージをリリースしました。このプロバイダーは、SMS および VOIP 経由で顧客に MFA メッセージを送信するために Duo によって使用されます。シスコはベンダーと積極的に協力してインシデントの調査と解決に取り組んでいます。