Cisco Duo身份认证服务用户数据泄露事件

主要要点

Cisco Duo 的用户电话号码及其他数据因第三方电话供应商的安全漏洞而遭泄露。此事件发生在2018年被Cisco收购的Cisco Duo中，服务用户超过100000。攻击者在4月1日访问了Cisco Duo所使用的一个电信公司的内部系统。从3月1日至3月31日的SMS消息记录被下载，包括发送到用户的电话号码等元数据。社交工程和网络钓鱼攻击占成功网络攻击的70至90。

根据最新消息，Cisco Duo的身份认证服务用户的电话号码和其他相关数据在一个第三方电话供应商遭到攻击后被盗。Cisco Duo为组织提供多重身份验证MFA和单一登录SSO网络接入服务，其网站显示，该服务自2018年被Cisco收购以来，已经拥有超过100000名客户，并且用户每月进行超过十亿次身份验证请求。

在一封发给受影响客户的电子邮件中，Cisco的数据隐私及事件响应团队表示，攻击者于4月1日成功访问了一个电信公司内部系统，这是Duo用来通过短信和自动语音通话发送MFA消息的供应商。

这起数据泄露事件使得攻击者能够下载在3月1日至3月31日期间发送给部分用户的SMS消息记录。邮件中提到：“消息记录中没有包含消息内容，但包含了电话号码、电话运营商、国家和州，以及其他元数据如消息的日期和时间、消息类型等。”

蚂蚁加速app官网入口

这一安全事故的发生是由于对第三方电信公司的员工进行成功的网络钓鱼攻击，该公司在邮件中没有透露具体名称。不过，Cisco表示，该第三方供应商对事件的调查确认攻击者没有向记录中的任何电话号码发送信息。

“该供应商还开始实施措施，以避免未来发生类似事件，并采取额外的技术措施以进一步降低与社交工程攻击相关的风险。”

KnowBe4的数据驱动防御推动者Roger Grimes指出，此次安全漏洞使黑客获得了客户名单和电话号码，从而能够选择他们想要攻击的目标。“我还没有了解到由于这次泄露而导致的实际攻击但是任何人都可以轻易想象出各种针对性网络钓鱼攻击的场景，包括SIM卡交换攻击，这类攻击中，攻击者接管受害者的电话号码，任何身份验证确认或信息消息都会被转发给攻击者。”

Grimes补充道，社交工程和网络钓鱼在70到90的成功网络攻击中都涉及。“尽管如此，几乎没有公司将其IT/IT安全预算的5用于打击这些攻击。这种大多数公司成功受到攻击与我们的防御之间的基本失衡，使得黑客和他们创造的恶意软件能在数十年里持续成功。”