Cisco Duo là dịch vụ xác thực đa yếu tố và đăng nhập một lần được các công ty sử dụng để cung cấp quyền truy cập an toàn vào các ứng dụng và mạng nội bộ của công ty. Trang chủ của Duo báo cáo rằng họ đang phục vụ 100.000 khách hàng và xử lý hơn một tỷ yêu cầu xác thực hàng tháng, với hơn 10.000.000 lượt tải xuống trên Google Play.
Trong email cảnh báo gửi tới khách hàng, Cisco Duo cho biết một nhà cung cấp giấu tên xử lý tin nhắn xác thực đa yếu tố SMS và VOIP của công ty đã bị vi phạm vào ngày 1 tháng 4 năm 2024.
Thông báo giải thích rằng kẻ đe dọa đã lấy được thông tin xác thực của nhân viên thông qua một cuộc tấn công lừa đảo và sử dụng chúng để có quyền truy cập vào hệ thống của nhà cung cấp điện thoại, sau đó tải xuống các tệp nhật ký tin nhắn VoIP và SMS MFA liên kết với tài khoản Duo trong khoảng thời gian từ ngày 1 đến ngày 31 tháng 3 năm 2024.
Cisco cho biết họ đang tích cực làm việc với Nhà cung cấp để điều tra và giải quyết vụ việc.
Nhà cung cấp xác nhận rằng kẻ đe dọa không truy cập bất kỳ nội dung nào của tin nhắn hoặc sử dụng quyền truy cập của họ để gửi tin nhắn cho khách hàng. Tuy nhiên, dữ liệu từ các tệp nhật ký bị đánh cắp có thể được sử dụng trong các cuộc tấn công lừa đảo có mục tiêu nhằm giành quyền truy cập vào thông tin nhạy cảm, chẳng hạn như thông tin xác thực của công ty.
Ngay sau khi phát hiện vi phạm, nhà cung cấp bị ảnh hưởng đã vô hiệu hóa thông tin xác thực bị xâm phạm, phân tích nhật ký hoạt động và thông báo cho Cisco về vụ việc. Ngoài ra, họ cũng thực hiện các biện pháp an ninh bổ sung để ngăn chặn những sự cố tương tự trong tương lai.
Cisco cảnh báo những khách hàng bị ảnh hưởng bởi vi phạm này hãy cảnh giác với các cuộc tấn công lừa đảo qua SMS hoặc kỹ thuật xã hội tiềm ẩn bằng cách sử dụng thông tin bị đánh cắp.
Năm ngoái, FBI đã cảnh báo rằng các tác nhân đe dọa đang ngày càng lạm dụng các chiến thuật lừa đảo qua SMS và cuộc gọi thoại trong các cuộc tấn công kỹ thuật xã hội để xâm phạm mạng công ty.
Sự cố này như một lời nhắc nhở các tổ chức hãy tập trung vào việc nâng cao nhận thức và cảnh giác của tất cả nhân viên trước các cuộc tấn công lừa đảo và kỹ thuật lừa đảo nhằm giảm thiểu nguy cơ xảy ra các cuộc tấn công mạng nghiêm trọng. quan trọng.
Link nguồn: https://cafef.vn/canh-bao-ve-su-co-vi-pham-du-lieu-ben-thu-ba-khien-log-tin-nhan-mfa-bi-lo-188240418133612197.chn