A Cisco chama sua plataforma de segurança Zero Trust de “Duo”, abreviadamente. Seu acesso é protegido por autenticação multifator (MFA) de última geração. Através de um ataque de phishing ao fornecedor de serviços da Cisco, os atacantes conseguiram aceder ao fornecedor e roubar registos que continham informações como números de telefone, operadores de rede, países e outros metadados.
A Cisco divulgou uma mensagem informando sobre o incidente que afetou a operadora de telefonia Duo. Este provedor é usado pelo Duo para enviar mensagens MFA aos clientes via SMS e VOIP. A Cisco está trabalhando ativamente com o fornecedor para investigar e resolver o incidente.
O provedor de comunicações da Cisco é infiltrado por phishing
De acordo com o provedor, em 1º de abril de 2024, um invasor obteve acesso aos seus sistemas internos por meio de phishing e baixou registros de mensagens SMS MFA associados a contas Duo. Segundo a Cisco, os logs não contêm conteúdo de mensagens, mas contêm números de telefone, operadoras de rede, países e estados e outros metadados. O provedor confirmou que o invasor não teve acesso ao conteúdo das mensagens.
Após a descoberta do incidente, o fornecedor iniciou imediatamente uma investigação, implementou medidas de mitigação e notificou a Cisco. Também foram implementadas medidas para prevenir incidentes futuros e reduzir o risco de ataques de engenharia social. O fornecedor também forneceu à Cisco cópias dos logs de mensagens capturados pelo invasor. Os clientes podem perguntar ao Duo se foram afetados.
Mais em Cisco.com
Sobre a Cisco A Cisco é a empresa de tecnologia líder mundial que torna a Internet possível. A Cisco está abrindo novas possibilidades para aplicativos, segurança de dados, transformação de infraestrutura e capacitação de equipes para um futuro global e inclusivo.