Autor: Łukasz Lein
|
|
Publikacja: 17-04-2024
Ważne

Jak opublikował SYMANTEC w swoim najnowszym biuletynie użytkownicy Cisco Duo są zagrożeni zwiększoną liczbą ataków phishingowych po naruszeniu łańcucha dostaw.

Użytkownikom usługi uwierzytelniania wieloskładnikowego (MFA) Cisco Duo zaleca się zachowanie czujności w przypadku nasilenia się prób stosowania socjotechniki lub prób phishingu. Niniejsze ostrzeżenie zostało wydane przez firmę Duo po wykryciu naruszenia u jednego z dostawców usług telefonii SMS i VIoIP w dniu 1 kwietnia 2024 r. Dostawca usług stał się celem nieznanego podmiotu, który wykorzystał technikę phishingu, aby oszukać pracownika i uzyskać dostęp do jego uprawnień. Po uzyskaniu dostępu do sieci dostawcy, atakujący ukradł metadane i logi wiadomości wysyłanych przez niektórych użytkowników kont Duo w marcu 2024 r. 

Skradzione dane nie obejmowały tych uwierzytelniających ani treści wiadomości, natomiast zawierały numery telefonów, operatora, datę i godzinę, lokalizację oraz typ wiadomości. Informacje te mogą zostać wykorzystane przez osobę atakującą do opracowania skuteczniejszych treści phishingowych skierowanych do użytkowników dotkniętych tym naruszeniem. 

Naruszenie to po raz kolejny uwydatnia zainteresowanie osób atakujących atakowaniem dostawców usług MFA, a także wspólne ryzyko w łańcuchu dostaw wynikające z korzystania z usług dostawców zewnętrznych, czy to w przypadku komponentów oprogramowania lub sprzętu, czy też usług.

Wszystkich tych, którzy korzystają z usług MFA od CISCO i chcą je zmienić lub w ogóle nie posiadają dodatkowej autentykacji, a chcą zachować trend ZERO Trust Network Access zapraszamy do zapoznania się z rozwiązaniem SYMANTEC VIP.

 

Oficjalna informacja CISCO
Artykuł z DarkReading

 

 

 

 

O autorze: Łukasz Lein

Product manager - Opiekun marki Symantec
Od blisko 10 lat w firmie Arkanet. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".

Jesteśmy dla Ciebie

4.8 32 opinie
Zobacz opinie
S
Setcon
22-08-2024
Polecam firmę Arkanet. Współpraca przebiega wzorowo...
SK
MGOPS Solec Kujawski
06-04-2023
Pełen profesjonalizm, świetny kontakt, rzetelnie, gorąco polecam!
MJ
MOPS Jasło
05-06-2024
Profesjonale podejście do klienta, pomoc techniczna bardzo dobra jak również oferowane produkty. Jestem bardzo zadowolony, Polecam.
Halo. Zróbmy coś razem
Zamów rozmowę z konsultantem, oddzwonimy.
Zadaj pytanie
Potrzebujesz negocjować warunki oferty? Dodaj produkt na listę do wyceny i wyślij nam, a my sprawdzimy co możemy dla Ciebie zrobić