Des pirates informatiques ont réussi à compromettre un fournisseur de téléphonie de Duo, l’entreprise appartenant à Cisco qui fournit des solutions d’accès sécurisé, et à voler les journaux de messages SMS MFA des clients de Duo.
« L’attaquant moderne a téléchargé les journaux de messages pour les SMS qui ont été envoyés à certains utilisateurs sous votre compte Duo entre le 1er mars 2024 et le 31 mars 2024 », a notifié l’équipe de confidentialité des données et de réponse aux incidents de Cisco à ses partenaires MSP.
« Les journaux de messages ne contenaient pas le contenu des messages, mais le numéro de téléphone, l’opérateur téléphonique, le pays et l’État auxquels chaque message avait été envoyé, ainsi que d’autres métadonnées.
Le fournisseur victime de l’incident affirme que les attaquants n’ont pas utilisé l’accès pour envoyer des messages à l’un des numéros figurant dans les journaux de messages.
Le fournisseur concerné a partagé une copie des journaux de messages compromis et les MSP peuvent les demander à Duo.
« Veuillez contacter vos clients ayant des utilisateurs concernés dont les numéros de téléphone figurent dans les journaux de messages pour les informer, sans délai, de cet événement et pour leur conseiller d’être vigilants et de signaler toute attaque d’ingénierie sociale présumée à l’équipe de réponse aux incidents concernée ou à tout autre point de contact désigné pour ces questions », a conseillé l’équipe de Cisco.
