Служба многофакторной аутентификации усвоила урок: полагаться на сторонние компании – не лучшая идея.
Сторонняя компания, отвечающая за телефонную связь в службе многофакторной аутентификации (MFA) Cisco Duo, подверглась кибератаке с использованием методов социальной инженерии. В связи с этим Cisco попросила своих клиентов быть крайне осторожными и внимательными в отношении возможных фишинговых махинаций.
Пользователи получили уведомление , в котором сообщалось, что организация, обеспечивающая передачу СМС для Cisco Duo, подверглась взлому 1 апреля. Как стало известно, злоумышленники использовали украденные учетные данные сотрудников компании-поставщика. Получив доступ к ее системам, они загрузили журналы СМС-сообщений, отправленных определенным пользователям Duo в период с 1 по 31 марта 2024 года.
Cisco Duo не разглашает название взломанного партнера. Однако представители пояснили, что загруженные журналы содержали информацию о номерах телефонов, операторах связи, странах и регионах, куда были отправлены сообщения, а также другие метаданные, в том числе даты, время и типы сообщений. Сами тексты похищены не были.
Этот инцидент вписывается в две тревожные тенденции: успешность кибератак, основанных на социальной инженерии, и растущее внимание к поставщикам услуг идентификации. Как отметил Джефф Марголис, главный директор по продуктам и стратегии в Saviynt, в последние годы было зафиксировано несколько громких взломов таких сервисов, как Okta и Microsoft.
По его словам, провайдеры остро нуждаются в более эффективных мерах защиты своих систем. Но также важно, чтобы они тщательно оценивали, какие последствия для их собственной кибербезопасности могут иметь возможные атаки на партнеров.
Одно найти легче, чем другое. Спойлер: это не темная материя