Cyberkriminellen ist es gelungen Zugriff auf Kundendaten von Ciscos Zero-Trust-Sicherheitsplattform "Duo" zu erhalten. Die Angreifer gelangten durch ein Leck bei Ciscos Provider für MFA-Codes (Multi-Faktor-Authentifizierung) an die Daten. Laut eigenen Angaben hat Cisco die betroffenen Nutzer ihrer Identity-Management-Software bereits informiert.

Der MFA-Provider von Cisco, der namentlich nicht genannt wird, meldete, dass sich am 01. April ein unbekannter Angreifer Zugriff zu internen Netzen verschaffte. Ermöglicht wurde das Ganze durch eine vorausgegangene, erfolgreiche Phishing-Attacke. Der Angreifer gelangte an SMS-Logdateien vom 01.03. - 31.03.2024, in denen persönliche Daten wie Telefonnummer standen.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE