Cisco скорочено називає свою платформу безпеки Zero Trust Duo. Їх доступ захищено найсучаснішою багатофакторною автентифікацією (MFA). За допомогою фішингової атаки на постачальника послуг Cisco зловмисники змогли отримати доступ до постачальника та викрасти журнали, які містили таку інформацію, як номери телефонів, оператори мережі, країни та інші метадані.
Компанія Cisco опублікувала повідомлення про інцидент, який торкнувся провайдера телефонії Duo. Цей провайдер використовується Duo для надсилання повідомлень MFA клієнтам через SMS і VOIP. Cisco активно працює з постачальником для розслідування та вирішення інциденту.
Постачальник комунікацій Cisco заражений фішингом
За словами провайдера, 1 квітня 2024 року зловмисник отримав доступ до його внутрішніх систем через фішинг і завантажив журнали SMS-повідомлень MFA, пов’язані з обліковими записами Duo. За словами Cisco, журнали не містять вмісту повідомлень, але містять номери телефонів, мережевих операторів, країни та штати та інші метадані. Провайдер підтвердив, що зловмисник не мав доступу до вмісту повідомлень.
Після виявлення інциденту постачальник негайно розпочав розслідування, запровадив заходи щодо пом’якшення наслідків і повідомив про це Cisco. Також були вжиті заходи для запобігання майбутнім інцидентам і зниження ризику атак соціальної інженерії. Постачальник також надав Cisco копії журналів повідомлень, які захопив зловмисник. Клієнти можуть запитати Duo, чи це стосується їх.
Більше на Cisco.com
Про Cisco Cisco є провідною світовою технологічною компанією, яка робить Інтернет можливим. Cisco відкриває нові можливості для додатків, безпеки даних, трансформації інфраструктури та розширення можливостей команд для глобального та інклюзивного майбутнього.