本文来自微信公众号“嘶吼专业版”,作者/胡金鱼。
Cisco Duo是一个多因素认证和单一登录服务,使用公司提供安全访问内部网络和公司应用。据相关资料显示,它为10万个客户提供服务,每月处理10亿多个认证,下载超过10000000次。
在发送给客户的电子邮件中,Cisco Duo透露一个处理该公司短信和网络电话多因素认证(MFA)消息的未命名的供应商在4月受到了影响。
通知解释说,威胁分子通过钓鱼攻击获得员工证书,然后利用这些证书进入电话供应商的系统。
威胁分子随后下载了与2024年3月至2024年3月期间特定的多帐户相关的短信日志和网络电话管理局的消息日志。思科目前正在与供应商积极合作,调查和解决这一事件。
据了解,威胁分子没有访问邮件的任何内容,也没有使用他们的权限向客户发送邮件。然而,被盗的信息日志中确实含有可用于定向钓鱼攻击的数据以获取敏感信息,如公司证书。
这些日志中的数据包括雇员的电话号码、载体、位置、日期、消息类型等。受影响的供应商发现这个漏洞时,他们会宣布受影响的凭证无效,然后分析活动日志,并通知思科。除此之外,还采取了更多的安全措施,以防止今后再发生类似事件。
该供应商向Cisco Duo提供了所有公开的信息日志,可以通过向MSP duo.com发送电子邮件请求,以更好地了解这次入侵的范围、其影响以及适当的防御策略。
思科还提醒受此影响的客户,警惕潜在的短信钓鱼邮件以及使用被盗信息进行的网络攻击。