Cisco Duo ha confirmado que algunos datos confidenciales de sus clientes fueron robados después de un ciberincidente de un tercero.
en un carta de notificación de incumplimiento Enviado a los clientes afectados, Cisco Duo dijo que su proveedor de telefonía, cuyo nombre no mencionó, se vio comprometido el 1 de abril de 2024. Actores de amenazas no identificados montaron un ataque de phishing contra el tercero, a través del cual robaron credenciales de inicio de sesión para los sistemas de la empresa.
Con esas credenciales de inicio de sesión, los atacantes descargaron registros de mensajes SMS y VoIP MFA asociados con cuentas Duo específicas. Se dijo que los registros se generaron en marzo.
Smishing entrante
“Los registros de mensajes no contenían ningún contenido de mensaje, pero sí el número de teléfono, la compañía telefónica, el país y el estado al que se envió cada mensaje, así como otros metadatos (por ejemplo, fecha y hora del mensaje, tipo de mensaje, etc.)”, se lee en el mensaje.
«El Proveedor confirmó que el actor de la amenaza no descargó ni accedió de otro modo al contenido de ningún mensaje ni utilizó su acceso a los sistemas internos del Proveedor para enviar ningún mensaje a ninguno de los números contenidos en los registros de mensajes».
Obtener números de teléfono y otros metadatos probablemente sea suficiente para ejecutar ataques de ingeniería social como phishing, o incluso participar en el robo de identidad. Cisco advirtió a sus clientes que tuvieran cuidado con los mensajes SMS entrantes. «Considere también educar a sus usuarios sobre los riesgos que plantean los ataques de ingeniería social e investigar cualquier actividad sospechosa».
Cuando la empresa víctima descubrió el incidente, invalidó las credenciales comprometidas e hizo ping a Cisco sobre lo que había sucedido. Luego implementaron “medidas técnicas adicionales” para evitar incidentes similares en el futuro, así como para mitigar el daño causado por este ataque.
Cisco Duo tiene más de 100.000 clientes y procesa más de mil millones de autenticaciones cada mes. Tiene más de 10 millones de descargas en Google Jugar.
A través de pitidocomputadora