Jak opublikował SYMANTEC w swoim najnowszym biuletynie użytkownicy Cisco Duo są zagrożeni zwiększoną liczbą ataków phishingowych po naruszeniu łańcucha dostaw.
Użytkownikom usługi uwierzytelniania wieloskładnikowego (MFA) Cisco Duo zaleca się zachowanie czujności w przypadku nasilenia się prób stosowania socjotechniki lub prób phishingu. Niniejsze ostrzeżenie zostało wydane przez firmę Duo po wykryciu naruszenia u jednego z dostawców usług telefonii SMS i VIoIP w dniu 1 kwietnia 2024 r. Dostawca usług stał się celem nieznanego podmiotu, który wykorzystał technikę phishingu, aby oszukać pracownika i uzyskać dostęp do jego uprawnień. Po uzyskaniu dostępu do sieci dostawcy, atakujący ukradł metadane i logi wiadomości wysyłanych przez niektórych użytkowników kont Duo w marcu 2024 r.
Skradzione dane nie obejmowały tych uwierzytelniających ani treści wiadomości, natomiast zawierały numery telefonów, operatora, datę i godzinę, lokalizację oraz typ wiadomości. Informacje te mogą zostać wykorzystane przez osobę atakującą do opracowania skuteczniejszych treści phishingowych skierowanych do użytkowników dotkniętych tym naruszeniem.
Naruszenie to po raz kolejny uwydatnia zainteresowanie osób atakujących atakowaniem dostawców usług MFA, a także wspólne ryzyko w łańcuchu dostaw wynikające z korzystania z usług dostawców zewnętrznych, czy to w przypadku komponentów oprogramowania lub sprzętu, czy też usług.
Wszystkich tych, którzy korzystają z usług MFA od CISCO i chcą je zmienić lub w ogóle nie posiadają dodatkowej autentykacji, a chcą zachować trend ZERO Trust Network Access zapraszamy do zapoznania się z rozwiązaniem SYMANTEC VIP.
Oficjalna informacja CISCO
Artykuł z DarkReading
O autorze: Łukasz Lein
Product manager - Opiekun marki Symantec
Od blisko 10 lat w firmie Arkanet. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".
