Cisco’nun Duo çok faktörlü kimlik doğrulama (MFA) hizmeti için telefon hizmetlerini yöneten üçüncü taraf bir sağlayıcının güvenliği, bir sosyal mühendislik siber saldırısı tarafından ele geçirildi. Artık Cisco Duo müşterileri, takip eden kimlik avı planlarına karşı tetikte olmaları konusunda uyarıldı.
Müşterilere, Cisco Duo için SMS ve VOIP çok faktörlü kimlik doğrulama mesajlaşma trafiğini yöneten şirketin 1 Nisan’da ihlal edildiğini açıklayan bir bildirim gönderildi. Tehdit aktörlerinin, güvenliği ihlal edilmiş çalışan kimlik bilgilerini kullandığı bildirildi. Şirket, servis sağlayıcının sistemlerine girdikten sonra, yetkisiz kullanıcının belirli bir zaman dilimi içinde belirli kullanıcılara ait SMS kayıtlarını indirdiğini söyledi.
Cisco Duo, güvenliği ihlal edilen telefon sağlayıcısını danışma belgesinde belirtmedi.
Cisco, “Daha spesifik olarak, tehdit aktörü, 1 Mart 2024 ile 31 Mart 2024 tarihleri arasında Duo hesabınız altında belirli kullanıcılara gönderilen SMS mesajları için mesaj günlüklerini indirdi” dedi. müşteri danışmanlığı. “Mesaj günlükleri herhangi bir mesaj içeriği içermiyordu ancak her mesajın gönderildiği telefon numarasını, telefon operatörünü, ülkeyi ve eyaletin yanı sıra diğer meta verileri (örneğin, mesajın tarihi ve saati, mesajın türü, vesaire.).”
Cisco, etkilenen kullanıcılara, bilgileri açığa çıkan herkesi bilgilendirmelerini ve çalınan verileri kullanan ek kimlik avı saldırılarına karşı dikkatli olmalarını tavsiye etti.
Saviynt’in baş ürün ve strateji sorumlusu Jeff Margolies’e göre bu ihlal iki spesifik eğilimi takip ediyor: sosyal mühendislik siber saldırı başarısıve kimlik güvenliği sağlayıcılarına odaklanma.
“Çok sayıda kamuya açık saldırı oldu” kimlik güvenliği gibi sağlayıcılar Okta Ve MicrosoftMargolies şöyle diyor: “Bu tür saldırıların ne kadar geriye gittiğini görmek için 2011’deki RSA SecurID Token saldırısına kadar da geriye gidebilirsiniz.”
Kimlik güvenliği sağlayıcılarının sistemlerini güvence altına almak için daha fazlasını yapmaları yönündeki kritik ihtiyacın yanı sıra Margolies, kurumsal ekiplerin bu hizmetlerin ihlalinin kendi siber güvenlik duruşları açısından ne anlama gelebileceğini değerlendirmeleri gerektiğini ekliyor.
“Şirketlerin üçüncü taraf kimlik güvenliği şirketlerine olan güvenlerini, bu şirketlere yönelik bir saldırının onları nasıl etkileyeceğini ve Kimlik güvenliği sağlayıcılarıyla olayları tespit etmek ve bunlara yanıt vermek için hangi hafifletici kontrollerin mevcut olduğunu anlamaları da önemlidir. ” açıklıyor.
