Önde gelen çok faktörlü kimlik doğrulama (MFA) hizmeti olan Cisco’nun Duo Security’si önemli bir veri ihlaline maruz kaldı.
1 Nisan 2024’teki olay, MFA amacıyla kullanılan telefon verilerine yetkisiz erişimi içeriyordu.
İhlal, bir telefon sağlayıcısının çalışan kimlik bilgilerini tehlikeye atan karmaşık bir kimlik avı saldırısı yoluyla gerçekleştirildi.
Saldırganlar, Duo hesaplarıyla ilişkili bir dizi MFA SMS mesajı günlüğünü indirmek için bu erişimden yararlandı.
Bu günlükler, 1 Mart 2024 ile 31 Mart 2024 arasında gönderilen mesajların telefon numaraları, operatörleri ve coğrafi konumu gibi hassas bilgileri içeriyordu.
Mesaj içeriğine erişilemese de ihlal, kullanıcılar için hâlâ önemli bir gizlilik endişesi yaratıyor.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Diğer e-posta güvenlik çözümlerinin kaçırdığı kimlik avı saldırılarının %99’unu durdurur. .
Ücretsiz Demoyu Deneyin
Açığa çıkan meta veriler, hedefli kimlik avı kampanyaları için veya mesajları yakalayarak veya yönlendirerek MFA sistemlerinin bütünlüğünü zayıflatmak için potansiyel olarak kullanılabilir.
Güvenlik önlemleri
İhlali fark eden ve kimliği açıklanmayan telefon sağlayıcısı, olayı kontrol altına almak için derhal harekete geçti.
Güvenliği ihlal edilen kimlik bilgileri, daha fazla yetkisiz erişimi önlemek için geçersiz kılındı.
Sağlayıcı ayrıca ihlalin kapsamını anlamak için etkinlik günlüklerinin kapsamlı bir analizini gerçekleştirdi.
Sağlayıcı, güvenliği artırmak ve gelecekteki olayları önlemek için ek teknik önlemler uygulamaya başladı.
Bu önlemler, giderek daha fazla siber tehdit vektörü haline gelen sosyal mühendislik saldırılarına karşı savunmayı güçlendirmek için tasarlanmıştır.
Sağlayıcı, Cisco’ya ihlali bildirerek ve devam eden bir soruşturma başlatarak proaktif bir şekilde yanıt verdi.
Ayrıca çalışanlarını sosyal mühendislik riskleri konusunda eğitmek için adımlar attılar; farkındalığı artırmak ve bu tür saldırılara karşı dayanıklılığı artırmak için ek eğitim zorunlu kıldılar.
Cisco, etkilenen müşterilerle şeffaf bir şekilde iletişim kurarak, talep üzerine tehdit aktörünün elde ettiği mesaj günlüklerinin kopyalarını sağlamayı teklif etti.
DeepBlue Security and Intelligence kısa süre önce Cisco Duo’nun SMS MFA günlüklerini açığa çıkaran üçüncü taraf veri ihlali hakkında bir uyarı yayınladığını tweetledi.
Etkilenen Kullanıcılara Yönelik Eylem
İhlalin ışığında Cisco, etkilenen tüm müşterilerini kullanıcılarını derhal bilgilendirmeye çağırıyor.
Telefon numaraları ele geçirilen günlüklere dahil olan kullanıcılara, sosyal mühendislik belirtilerine karşı dikkatli olmaları ve şüpheli etkinlikleri olay müdahale ekiplerine bildirmeleri tavsiye edilmelidir.
Ayrıca kullanıcıların sosyal mühendislikle ilgili riskler konusunda eğitim almaları önerilir.
Bu bilgi, ihlalden kaynaklanan potansiyel tehditlerin tanımlanması ve azaltılması açısından çok önemlidir.
Cisco Duo veri ihlali, siber suçluların özellikle sosyal mühendislik taktikleri yoluyla oluşturduğu ısrarlı tehdidin çarpıcı bir hatırlatıcısıdır.
Soruşturma devam ederken Cisco ve telefon sağlayıcısı, ihlalin sonuçlarını ele almak ve gelecekteki olaylara karşı koruma sağlamak amacıyla güvenlik duruşlarını güçlendirmek için özenle çalışıyor.
Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP.