Un fornitore terzo incaricato della gestione della telefonia per il servizio di autenticazione multifattore di Cisco Duo è stato compromesso da un attacco informatico. In particolare, ora i clienti di Cisco Duo sono stati avvisati di stare in guardia contro eventuali schemi di phishing successivi.
I clienti hanno ricevuto una comunicazione che spiega che l'azienda responsabile della gestione del traffico di messaggi di autenticazione multifattore SMS e VOIP per Cisco Duo è stata violata il 1° aprile. Gli attaccanti avrebbero utilizzato credenziali di dipendenti compromesse e, una volta dentro i sistemi del fornitore di servizi, avrebbero scaricato i registri degli SMS per utenti specifici entro un determinato periodo di tempo.
"Più precisamente, l'attaccante ha scaricato i log dei messaggi per gli SMS inviati a utenti specifici sotto il tuo account Duo tra il 1° marzo 2024 e il 31 marzo 2024", ha affermato Cisco nella sua comunicazione ai clienti. "I log dei messaggi non contenevano il contenuto del messaggio, ma includevano il numero di telefono, l'operatore telefonico, il paese e lo stato a cui è stato inviato ciascun messaggio, oltre ad altri metadati (ad esempio, data e ora del messaggio, tipo di messaggio, ecc.)".
Cisco ha consigliato agli utenti interessati di informare chiunque fosse stato esposto e di rimanere vigili contro ulteriori attacchi di phishing che potrebbero utilizzare i dati rubati.
Questo episodio segue due tendenze specifiche, secondo Jeff Margolies, chief product and strategy officer presso Saviynt. Oltre alla necessità critica per i fornitori di sicurezza dell'identità di rafforzare la protezione dei propri sistemi, Margolies sottolinea l'importanza per le aziende di valutare l'impatto che una violazione di questi servizi potrebbe avere sulla propria sicurezza informatica.