Cisco hat bekanntgegeben, dass es zu einem Sicherheitsvorfall bei einem der Telekommunikationsdienstleister für Duo, einem Service für Multifaktor-Authentifizierung (MFA), gekommen ist. Der Vorfall, der am 1. April 2024 entdeckt wurde, führte dazu, dass ein Angreifer durch einen Phishing-Angriff Zugang zu internen Systemen des Multifaktor-Authentifizierungs-Providers erlangte.
Der Angreifer konnte Log-Daten von SMS-Nachrichten herunterladen, die im März 2024 an bestimmte Duo-Nutzer gesendet wurden. Die Daten enthielten Telefonnummern, Mobilfunkanbieter, Länder und Bundesstaaten der Empfänger, jedoch keine Inhalte der Nachrichten selbst.
Als Reaktion auf den Vorfall hat der Dienstleister sofort Gegenmaßnahmen eingeleitet, darunter die Deaktivierung der betroffenen Mitarbeiter-Zugangsdaten und die Einführung zusätzlicher Sicherheitsmaßnahmen gegen soziale Manipulation. Der Dienstleister hat zudem versprochen, seine Mitarbeiter intensiver im Umgang mit sozialen Manipulationsversuchen zu schulen.
Cisco hat betroffene Kunden darüber informiert, dass sie auf Anfrage Kopien der betroffenen Nachrichtenlogs erhalten können. Betroffene Nutzer wurden aufgefordert, wachsam zu bleiben und verdächtige Aktivitäten zu melden.
Dieser Vorfall unterstreicht die anhaltenden Risiken durch soziale Manipulation und die Bedeutung von robusten Sicherheitsmaßnahmen bei der Datenverwaltung.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: