シスコは、ゼロトラスト セキュリティ プラットフォームを略して「Duo」と呼んでいます。彼らのアクセスは、最先端の多要素認証 (MFA) によって保護されています。 Cisco のサービス プロバイダーに対するフィッシング攻撃を通じて、攻撃者はプロバイダーにアクセスし、電話番号、ネットワーク オペレーター、国、その他のメタデータなどの情報を含むログを盗むことができました。
シスコは、Duo テレフォニー プロバイダーに影響を与えたインシデントについて通知するメッセージをリリースしました。このプロバイダーは、SMS および VOIP 経由で顧客に MFA メッセージを送信するために Duo によって使用されます。シスコはベンダーと積極的に協力してインシデントの調査と解決に取り組んでいます。
シスコの通信プロバイダーにフィッシングが侵入
プロバイダーによると、1 年 2024 月 XNUMX 日に攻撃者がフィッシングを通じて内部システムにアクセスし、Duo アカウントに関連付けられた MFA SMS メッセージ ログをダウンロードしました。シスコによると、ログにはメッセージの内容は含まれていないが、電話番号、ネットワークオペレーター、国や州、その他のメタデータが含まれているという。プロバイダーは、攻撃者がメッセージの内容にアクセスできないことを確認しました。
このインシデントを発見したベンダーは、直ちに調査を開始し、軽減策を実施し、シスコに通知しました。将来のインシデントを防止し、ソーシャル エンジニアリング攻撃のリスクを軽減するための対策も講じられています。ベンダーは、攻撃者がキャプチャしたメッセージ ログのコピーもシスコに提供しました。お客様は、影響を受けるかどうかを Duo に問い合わせることができます。
詳細は Cisco.com をご覧ください
シスコについて シスコは、インターネットを可能にする世界有数のテクノロジー企業です。 シスコは、グローバルで包括的な未来に向けて、アプリケーション、データ セキュリティ、インフラストラクチャ トランスフォーメーション、およびチームのエンパワーメントに新たな可能性を切り開いています。