Datenleck durch Phishing Angriff auf Cisco Duo-Telefoniedienst
Cisco hat bekanntgegeben, dass es zu einem Sicherheitsvorfall bei einem der Telekommunikationsdienstleister für Duo, einem Service für Multifaktor-Authentifizierung (MFA), gekommen ist. Der Vorfall, der am 1. April 2024 entdeckt wurde, führte dazu, dass ein Angreifer durch einen Phishing-Angriff Zugang zu internen Systemen des Multifaktor-Authentifizierungs-Providers erlangte.
Der Angreifer konnte Log-Daten von SMS-Nachrichten herunterladen, die im März 2024 an bestimmte Duo-Nutzer gesendet wurden. Die Daten enthielten Telefonnummern, Mobilfunkanbieter, Länder und Bundesstaaten der Empfänger, jedoch keine Inhalte der Nachrichten selbst.
Als Reaktion auf den Vorfall hat der Dienstleister sofort Gegenmaßnahmen eingeleitet, darunter die Deaktivierung der betroffenen Mitarbeiter-Zugangsdaten und die Einführung zusätzlicher Sicherheitsmaßnahmen gegen soziale Manipulation. Der Dienstleister hat zudem versprochen, seine Mitarbeiter intensiver im Umgang mit sozialen Manipulationsversuchen zu schulen.
Cisco hat betroffene Kunden darüber informiert, dass sie auf Anfrage Kopien der betroffenen Nachrichtenlogs erhalten können. Betroffene Nutzer wurden aufgefordert, wachsam zu bleiben und verdächtige Aktivitäten zu melden.
Dieser Vorfall unterstreicht die anhaltenden Risiken durch soziale Manipulation und die Bedeutung von robusten Sicherheitsmaßnahmen bei der Datenverwaltung.