客户收到通知称，负责为思科Duo处理SMS和VOIP多因素认证消息服务的公司在4月1日遭攻击。报道称威胁行动者们利用的是受陷的员工凭据。一旦进入该服务提供商的系统，越权用户会在某个时间段下载特定用户的SMS日志。

思科Duo 并未在安全公告中提及受陷的该电话服务提供商。

思科在安全公告中提到，“更具体而言，该威胁行动者下载了在2024年3月1日至3月31日期间Duo账户下发送给某些用户的SMS 消息的消息日志。该消息日志中并未包含任何消息内容，但确实包括每条消息发送目的地的电话号码、电话运营商、所在国家和所在州以及其它元数据（如消息的日期和时间、消息类型等）。”

思科建议受影响用户通知信息被暴露的任何人，并对使用该被盗数据实施的任何钓鱼攻击保持警惕。Saviynt 公司的首席产品和战略官 Jeff Margolies 表示，这一事件遵循两个趋势：一个是社工攻击，一个是针对身份安全提供商。

Margolies 表示，“过去几年已发生多起针对身份安全提供商的公开攻击，如 Okta和微软等。我们还可向前追溯到2011年的 RSA SecurID Token 攻击活动，了解这些攻击的最早发生时间。”除了身份安全提供商需要付出更多精力保护系统安全外，Margolies 认为企业团队需要评估这些服务攻陷对它们自身网络安全态势的影响。

他解释称，“企业理解对第三方身份安全公司的依赖有多大，这些公司如遭攻击如何影响它们，以及这些第三方部署了何种缓解控制来检测和响应这些事件也很重要。”

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~