Провайдер МФА-сообщений Cisco взломали Cisco Duo обслуживает более 100 000 клиентов и обрабатывает более миллиарда проверок аутентификации ежемесячно. Хакеры атаковали неназванного провайдера и похитили журналы VoIP и SMS-сообщений, связанные с многофакторной аутентификацией. С помощью фишинга они получили учетные данные одного из сотрудников, а затем использовали их для получения доступа к системам провайдера. После этого злоумышленники скачали логи МФА-сообщений (SMS и VoIP) за март 2024 года, связанные с определенными учетными записями Duo. Атакующие не имели доступа к содержимому сообщений и не использовали свои привилегии для отправки новых сообщений клиентам. Однако похищенные логи содержат данные, которые могут быть использованы в целевых фишинговых атаках.