Cisco tarafından 2018 yılında satın alınan Cisco Duo, kullanıcı tabanını, sunucularındaki bir güvenlik açığından kaynaklanan veri tabanındaki olası bir ihlal konusunda bilgilendirdi. Şirket, bir sosyal mühendislik saldırısıyla başlatılan ihlalin, kimlik avı girişimlerine karşı uyanık kalmanın önemini vurguladığını vurguladı.
Olay, 1 Nisan 2024’te, hizmet kimlik doğrulaması için iki faktörlü kimlik doğrulama (2FA) sağlamaktan sorumlu telefon hizmetinin bir siber saldırıya kurban gitmesiyle ortaya çıktı. İlk araştırmalar, ihlalin bir çalışanın kimlik bilgilerinin çalınması nedeniyle meydana geldiğini ve bunların daha sonra SMS günlüklerine, konum verilerine, operatör bilgilerine ve veri tabanındaki zaman damgalarına erişmek için kullanıldığını ve bunların hepsinin 1 Mart ile 31 Mart tarihleri arasında kaydedildiğini gösteriyor. yıl. Bu ihlal, gelecekteki olası ihlaller ve kimlik avı planları hakkında endişeleri artırdı.
Saldırının kaynağı belirsizliğini koruyor ve spekülasyonlar devlet destekli gruplardan bireysel aktörlere kadar değişiyor. Bununla birlikte, kullanıcının telefon numarası ayrıntılarının ele geçirilmesi, yakın gelecekte olası sim değiştirme saldırıları da dahil olmak üzere önemli riskler oluşturmaktadır.
Geçtiğimiz iki yılda, Microsoft ve Okta gibi teknoloji sağlayıcılarının veritabanlarını hedef alan, belirteçleri ve e-posta içeriği ve kaynak kodları gibi hassas bilgileri çalmayı amaçlayan siber saldırılarda bir artış yaşandı. Bu tür bilgiler karanlık ağda oldukça aranır.
Artan tehdit ortamı göz önüne alındığında, bu tür saldırılara karşı savunma yapmak için proaktif önlemlerin alınması zorunludur. Hiçbir sistem siber tehditlere karşı tamamen bağışık olduğunu iddia edemese de savunma mekanizmalarının güçlendirilmesi hayati önem taşıyor. Bununla birlikte işletmelerin, tam muafiyetin elde edilemeyeceğini kabul ederek ihtiyatlı kalmaları ve olası ihlallere karşı hazırlıklı olmaları gerekmektedir.
Reklam