En tredjepartsleverantör som hanterar telefoni för Ciscos Duo multifactor authentication (MFA)-tjänst har äventyrats av en social ingenjörskonstnär cyberattack. Nu har Cisco Duo-kunder blivit varnade för att vara uppmärksamma på uppföljande nätfiskesystem.
Kunder skickades ett meddelande som förklarade att företaget som hanterade SMS- och VOIP-multifaktorautentiseringsmeddelandetrafik för Cisco Duo bröts den 1 april. Hotaktörerna ska ha använt intrång i personalens autentiseringsuppgifter. Väl inne i tjänsteleverantörens system laddade den obehöriga användaren ner SMS-loggar för specifika användare inom en viss tidsram, sa företaget.
Cisco Duo identifierade inte den komprometterade telefonileverantören i sin rådgivning.
"Närmare bestämt laddade hotaktören ner meddelandeloggar för SMS-meddelanden som skickades till vissa användare under ditt Duo-konto mellan 1 mars 2024 och 31 mars 2024," sa Cisco i sin kundrådgivning. "Meddelandeloggarna innehöll inget meddelandeinnehåll men innehöll telefonnummer, telefonoperatör, land och stat som varje meddelande skickades till, såväl som annan metadata (t.ex. datum och tid för meddelandet, typ av meddelande, etc.)."
Cisco rådde berörda användare att meddela alla vars information avslöjades och att vara vaksam mot ytterligare nätfiskeattacker med stulna data.
Detta brott följer två specifika trender, enligt Jeff Margolies, produkt- och strategichef på Saviynt — framgång för social ingenjörskonst, och fokus på leverantörer av identitetssäkerhet.
"Det har förekommit ett antal offentliga attacker mot identitetssäkerhet leverantörer, som t.ex Okta och Microsoft, under de senaste åren, säger Margolies. "Du kan också gå tillbaka så långt som RSA SecurID Token-attacken tillbaka 2011 för att se hur långt tillbaka den här typen av attacker går."
Förutom det kritiska behovet för leverantörer av identitetssäkerhet att göra mer för att säkra sina system, tillägger Margolies att företagsteam måste bedöma vad ett brott mot dessa tjänster kan innebära för deras egen cybersäkerhetsställning.
"Det är också viktigt för företag att förstå det beroende de har av tredjeparts identitetssäkerhetsföretag, hur en attack på dessa företag skulle påverka dem och vilka förmildrande kontroller som finns för att upptäcka och svara på händelser med deras identitetssäkerhetsleverantörer, " han förklarar.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cyberattacks-data-breaches/cisco-duo-multifactor-authentication-service-breached
