El servicio de autenticación multifactor Cisco Duo está comprometido


Un proveedor externo responsable de manejar las llamadas para el servicio de autenticación multifactor (MFA) Duo de Cisco se vio comprometido en un ciberataque de ingeniería social. Ahora se advierte a los clientes de Cisco Duo que tengan cuidado con posteriores estafas de phishing.

Los clientes recibieron un aviso explicando que la empresa que maneja el tráfico de mensajes de autenticación multifactor SMS y VOIP de Cisco Duo se vio comprometida el 1 de abril. Según los informes, los actores de amenazas estaban utilizando credenciales de empleados comprometidas. Una vez dentro del sistema del proveedor de servicios, el usuario no autorizado descargó registros de SMS de usuarios específicos dentro de un cierto período de tiempo, dijo la compañía.

Cisco Duo no identificó a los proveedores de telefonía comprometidos en su aviso.

“Más específicamente, el actor de amenazas descargó registros de mensajes SMS enviados a usuarios específicos en su cuenta Duo entre el 1 de marzo de 2024 y el 31 de marzo de 2024”, dice Cisco en un aviso al cliente. “Los registros de mensajes no contenían el contenido del mensaje, pero sí incluían el número de teléfono, la compañía telefónica, el país, el estado y otros metadatos (como la fecha y hora del mensaje, el tipo de mensaje, etc.) desde donde se envió cada mensaje. era.”

Cisco aconsejó a los usuarios afectados que notifiquen a cualquier persona cuya información haya sido comprometida y que permanezcan atentos a futuros ataques de phishing que utilicen datos robados.

Jeff Margolyes, director de estrategia de productos de Saviynt, dijo que la violación se alinea con dos tendencias específicas: ciberataques exitosos de ingeniería social y un enfoque en los proveedores de seguridad de identidad.

“En los últimos años, ha habido una serie de ataques públicos contra proveedores de seguridad de identidad como Okta y Microsoft”, dijo Margolies. “Si nos remontamos al ataque del token RSA SecurID en 2011, podemos ver la antigüedad de este tipo de ataques”.

Además de la importancia crítica de que los proveedores de seguridad de identidad refuercen la seguridad de sus sistemas, los equipos empresariales también deben evaluar cómo una violación de estos servicios afectaría su postura de ciberseguridad, añade Margolies.

“En qué medida las empresas dependen de empresas de seguridad de identidad de terceros, cómo les afectan los ataques a esas empresas y cómo los proveedores de seguridad de identidad pueden detectar y responder a los eventos, también es importante comprender qué medidas de mitigación existen”, dijo. explica.



Fuente: https://www.darkreading.com/cyberattacks-data-breaches/cisco-duo-multifactor-authentication-service-breached