Nhà cung cấp bên thứ ba xử lý điện thoại cho dịch vụ xác thực đa yếu tố Duo (MFA) của Cisco đã bị xâm phạm bởi một cuộc tấn công mạng kỹ thuật xã hội. Giờ đây, khách hàng của Cisco Duo đã được cảnh báo phải cảnh giác với các âm mưu lừa đảo tiếp theo.
Khách hàng đã nhận được thông báo giải thích rằng công ty xử lý lưu lượng nhắn tin xác thực đa yếu tố SMS và VOIP cho Cisco Duo đã bị vi phạm vào ngày 1 tháng XNUMX. Các tác nhân đe dọa được cho là đã sử dụng thông tin xác thực của nhân viên bị xâm phạm. Công ty cho biết, khi đã vào hệ thống của nhà cung cấp dịch vụ, người dùng trái phép đã tải xuống nhật ký SMS của những người dùng cụ thể trong một khung thời gian nhất định.
Cisco Duo không xác định được nhà cung cấp dịch vụ điện thoại bị xâm nhập trong tư vấn của mình.
“Cụ thể hơn, kẻ đe dọa đã tải xuống nhật ký tin nhắn của các tin nhắn SMS được gửi tới một số người dùng nhất định bằng tài khoản Duo của bạn trong khoảng thời gian từ ngày 1 tháng 2024 năm 31 đến ngày 2024 tháng XNUMX năm XNUMX,” Cisco cho biết trong thông cáo báo chí của mình. tư vấn khách hàng. “Nhật ký tin nhắn không chứa bất kỳ nội dung tin nhắn nào nhưng có chứa số điện thoại, nhà cung cấp dịch vụ điện thoại, quốc gia và tiểu bang mà mỗi tin nhắn được gửi đến cũng như các siêu dữ liệu khác (ví dụ: ngày và giờ của tin nhắn, loại tin nhắn, vân vân.)."
Cisco khuyên người dùng bị ảnh hưởng nên thông báo cho bất kỳ ai có thông tin bị lộ và luôn cảnh giác trước các cuộc tấn công lừa đảo bổ sung bằng cách sử dụng dữ liệu bị đánh cắp.
Theo Jeff Margolies, giám đốc chiến lược và sản phẩm tại Saviynt, vi phạm này diễn ra theo hai xu hướng cụ thể - kỹ thuật xã hội tấn công mạng thành côngvà tập trung vào các nhà cung cấp bảo mật danh tính.
“Đã có một số cuộc tấn công công khai vào bảo mật danh tính các nhà cung cấp, chẳng hạn như Okta và microsoft, trong vài năm qua,” Margolies nói. “Bạn cũng có thể quay lại cuộc tấn công RSA SecurID Token vào năm 2011 để xem những cuộc tấn công kiểu này đã tiến triển đến mức nào.”
Ngoài nhu cầu quan trọng là các nhà cung cấp bảo mật danh tính phải làm nhiều hơn để bảo mật hệ thống của họ, Margolies cho biết thêm các nhóm doanh nghiệp cần đánh giá xem việc vi phạm các dịch vụ này có thể ảnh hưởng như thế nào đến tình hình an ninh mạng của chính họ.
“Điều quan trọng nữa là các công ty phải hiểu sự phụ thuộc của họ vào các công ty bảo mật danh tính bên thứ ba, cuộc tấn công vào các công ty đó sẽ tác động đến họ như thế nào và các biện pháp kiểm soát giảm nhẹ được áp dụng để phát hiện và ứng phó với các sự kiện với nhà cung cấp bảo mật danh tính của họ, " anh ấy giải thích.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cyberattacks-data-breaches/cisco-duo-multifactor-authentication-service-breached
- : có
- :là
- :không phải
- 1
- 2011
- 2024
- 31
- a
- Theo
- Tài khoản
- diễn viên
- diễn viên
- Ngoài ra
- thêm vào
- Thêm
- khuyên
- cố vấn
- chống lại
- Cảnh báo
- Ngoài ra
- an
- và
- bất kì
- bất kỳ ai
- Tháng Tư
- LÀ
- AS
- đánh giá
- At
- tấn công
- Các cuộc tấn công
- Xác thực
- trở lại
- BE
- được
- giữa
- vi phạm
- nhưng
- by
- CAN
- nhất định
- chánh
- Cisco
- Các công ty
- công ty
- Thỏa hiệp
- chứa
- nội dung
- điều khiển
- có thể
- đất nước
- Credentials
- quan trọng
- khách hàng
- Tấn công mạng
- An ninh mạng
- dữ liệu
- Ngày
- phát hiện
- ĐÃ LÀM
- do
- Đã tải xuống
- bộ đôi
- e
- mỗi
- Công nhân
- Kỹ Sư
- Doanh nghiệp
- vv
- Ether (ETH)
- sự kiện
- giải thích
- Giải thích
- tiếp xúc
- xa
- vài
- Tập trung
- sau
- Trong
- Go
- Xử lý
- Xử lý
- Có
- he
- Độ đáng tin của
- HTTPS
- xác định
- Bản sắc
- Va chạm
- tác động
- quan trọng
- in
- thông tin
- trong
- IT
- ITS
- jeff
- jpg
- Tháng Ba
- tháng 1
- nghĩa là
- tin nhắn
- tin nhắn
- tin nhắn
- Siêu dữ liệu
- MFA
- giảm nhẹ
- chi tiết
- xác thực đa yếu tố
- Cần
- Để ý..
- tại
- con số
- of
- Nhân viên văn phòng
- on
- hàng loạt
- Nền tảng khác
- kết thúc
- riêng
- Lừa đảo
- tấn công lừa đảo
- điện thoại
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Sản phẩm
- nhà cung cấp dịch vụ
- nhà cung cấp
- công khai
- sự phụ thuộc
- vẫn
- báo cáo
- Trả lời
- rsa
- s
- Nói
- nói
- đề án
- an toàn
- an ninh
- xem
- gởi
- dịch vụ
- Nhà cung cấp dịch vụ
- DỊCH VỤ
- SMS
- Mạng xã hội
- Kỹ thuật xã hội
- riêng
- đặc biệt
- Tiểu bang
- ăn cắp
- Chiến lược
- như vậy
- hệ thống
- đội
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- Kia là
- họ
- của bên thứ ba
- những
- mối đe dọa
- diễn viên đe dọa
- thời gian
- khung thời gian
- đến
- mã thông báo
- giao thông
- Xu hướng
- hai
- kiểu
- không được phép
- Dưới
- hiểu
- đã sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- cảnh báo
- là
- TỐT
- là
- Điều gì
- cái nào
- có
- với
- ở trong
- sẽ
- năm
- bạn
- trên màn hình
- zephyrnet