Cisco Duo и утекшие СМС: поставщик связи подставил MFA-сервис, не подумав о киберзащите

Сторонняя компания, отвечающая за телефонную связь в службе многофакторной аутентификации (MFA) Cisco Duo, подверглась кибератаке с использованием методов социальной инженерии. В связи с этим Cisco попросила своих клиентов быть крайне осторожными и внимательными в отношении возможных фишинговых махинаций.

Пользователи получили уведомление , в котором сообщалось, что организация, обеспечивающая передачу СМС для Cisco Duo, подверглась взлому 1 апреля. Как стало известно, злоумышленники использовали украденные учетные данные сотрудников компании-поставщика. Получив доступ к ее системам, они загрузили журналы СМС-сообщений, отправленных определенным пользователям Duo в период с 1 по 31 марта 2024 года.

Cisco Duo не разглашает название взломанного партнера. Однако представители пояснили, что загруженные журналы содержали информацию о номерах телефонов, операторах связи, странах и регионах, куда были отправлены сообщения, а также другие метаданные, в том числе даты, время и типы сообщений. Сами тексты похищены не были.

Этот инцидент вписывается в две тревожные тенденции: успешность кибератак, основанных на социальной инженерии, и растущее внимание к поставщикам услуг идентификации. Как отметил Джефф Марголис, главный директор по продуктам и стратегии в Saviynt, в последние годы было зафиксировано несколько громких взломов таких сервисов, как Okta и Microsoft.

По его словам, провайдеры остро нуждаются в более эффективных мерах защиты своих систем. Но также важно, чтобы они тщательно оценивали, какие последствия для их собственной кибербезопасности могут иметь возможные атаки на партнеров.