Успішний фішинг: зловмисники атакують постачальників послуг MFA для Cisco Duo
Cisco скорочено називає свою платформу безпеки Zero Trust Duo. Їх доступ захищено найсучаснішою багатофакторною автентифікацією (MFA). Через фішингову атаку на постачальника послуг Cisco зловмисники змогли отримати доступ до постачальника та викрасти журнали, які містили таку інформацію, як номери телефонів, оператори мережі, країни та інші метадані. Компанія Cisco опублікувала повідомлення про інцидент, який торкнувся провайдера телефонії Duo. Цей провайдер використовується Duo для надсилання повідомлень MFA клієнтам через SMS і VOIP. Cisco активно працює з постачальником для розслідування та вирішення інциденту….