Cisco, Zero Trust güvenlik platformuna kısaca “Duo” adını veriyor. Erişimleri, son teknoloji ürünü çok faktörlü kimlik doğrulama (MFA) ile korunmaktadır. Saldırganlar, Cisco'nun hizmet sağlayıcısına yapılan kimlik avı saldırısı aracılığıyla sağlayıcıya erişebildi ve telefon numaraları, ağ operatörleri, ülkeler ve diğer meta veriler gibi bilgileri içeren günlükleri çaldı.
Cisco, Duo telefon sağlayıcısını etkileyen olay hakkında bilgi veren bir mesaj yayınladı. Bu sağlayıcı, Duo tarafından müşterilere SMS ve VOIP yoluyla MFA mesajları göndermek için kullanılır. Cisco, olayı araştırmak ve çözmek için satıcıyla aktif olarak çalışıyor.
Kimlik avı Cisco'nun iletişim sağlayıcısına sızdı
Sağlayıcıya göre, 1 Nisan 2024'te bir saldırgan, kimlik avı yoluyla ve Duo hesaplarıyla ilişkili MFA SMS mesaj günlüklerini indirerek dahili sistemlerine erişim sağladı. Cisco'ya göre günlükler mesaj içeriği içermiyor ancak telefon numaraları, ağ operatörleri, ülkeler ve eyaletler ile diğer meta verileri içeriyor. Sağlayıcı, saldırganın mesajların içeriğine erişimi olmadığını doğruladı.
Olayın fark edilmesi üzerine satıcı derhal bir soruşturma başlattı, etki azaltma önlemlerini uyguladı ve Cisco'yu bilgilendirdi. Gelecekteki olayları önlemek ve sosyal mühendislik saldırıları riskini azaltmak için de önlemler alındı. Satıcı ayrıca Cisco'ya saldırgan tarafından yakalanan mesaj günlüklerinin kopyalarını da sağladı. Müşteriler Duo'ya bu durumdan etkilenip etkilenmediklerini sorabilirler.
Cisco.com'da daha fazlası
Cisco Hakkında Cisco, İnternet'i mümkün kılan dünyanın lider teknoloji şirketidir. Cisco, küresel ve kapsayıcı bir gelecek için uygulamalar, veri güvenliği, altyapı dönüşümü ve ekiplerin güçlendirilmesi için yeni olanaklar sunuyor.