Cisco alerta sobre roubo de registros de SMS para login MFA

O provedor diz que quando descobriu a violação, invalidou as credenciais comprometidas, analisou os registros de atividades e notificou a Cisco adequadamente. Medidas de segurança adicionais também foram implementadas para evitar incidentes semelhantes no futuro. Ele forneceu ao Cisco Duo todos os registros de mensagens expostas, que podem ser solicitados pelo e-mail [email protected] para ajudar a entender melhor o escopo da violação, seu impacto e a estratégia de defesa apropriada a ser adotada.

A Cisco alerta os clientes afetados por esta violação para estarem vigilantes contra possíveis ataques de phishing por SMS ou de engenharia social usando as informações roubadas.

O FBI alertou no ano passado que operadores de ameaças usavam cada vez mais phishing por SMS e chamadas de voz em ataques de engenharia social para violar redes corporativas.Para ter acesso ao relatório completo do Cisco Duo (em inglês) clique aqui.

Créditos: CISO Advisor