Incident cybersécurité chez le fournisseur de Cisco Duo, les journaux de SMS MFA sont compromis

Des pirates informatiques ont réussi à compromettre un fournisseur de téléphonie de Duo, l’entreprise appartenant à Cisco qui fournit des solutions d’accès sécurisé, et à voler les journaux de messages SMS MFA des clients de Duo.

«L’attaquant moderne a téléchargé les journaux de messages pour les SMS qui ont été envoyés à certains utilisateurs sous votre compte Duo entre le 1er mars 2024 et le 31 mars 2024», a notifié l’équipe de confidentialité des données et de réponse aux incidents de Cisco à ses partenaires MSP.

«Les journaux de messages ne contenaient pas le contenu des messages, mais le numéro de téléphone, l’opérateur téléphonique, le pays et l’État auxquels chaque message avait été envoyé, ainsi que d’autres métadonnées.

Le fournisseur victime de l’incident affirme que les attaquants n’ont pas utilisé l’accès pour envoyer des messages à l’un des numéros figurant dans les journaux de messages.

Le fournisseur concerné a partagé une copie des journaux de messages compromis et les MSP peuvent les demander à Duo.

«Veuillez contacter vos clients ayant des utilisateurs concernés dont les numéros de téléphone figurent dans les journaux de messages pour les informer, sans délai, de cet événement et pour leur conseiller d’être vigilants et de signaler toute attaque d’ingénierie sociale présumée à l’équipe de réponse aux incidents concernée ou à tout autre point de contact désigné pour ces questions», a conseillé l’équipe de Cisco.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Tout ce que vous Devez Savoir

Planifiez et réalisez des projets de test d’intrusion avec succès.

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.