De nombreuses personnes font confiance à l'authentification multifactorielle comme solution de sécurité, mais ce n'est peut-être pas le moyen le plus efficace de protéger vos données. Selon Roger Grimes, expert en authentification multifactorielle, la plupart des solutions sont "facilement falsifiables", de sorte que les pirates auront non seulement accès à vos données, mais aussi à vos autres comptes.
Récemment, Cisco Systems a reconnu la compromission du compte Google personnel d’un employé de Cisco qui a permis à un cybercriminel de pénétrer dans le VPN de l’entreprise en mai 2022 grâce à une escroquerie par hameçonnage.
Tout d’abord, le hacker a obtenu les informations d’identification Cisco de la victime qui étaient stockées dans son navigateur. Ensuite, pour contourner la protection MFA de l’employé, le pirate a envoyé à plusieurs reprises de faux messages d‘authentification à l’employé, combinés à des appels vocaux prétendument d’une organisation en laquelle l’employé avait confiance, lui demandant d’accepter une notification MFA sur son smartphone.
Après cela, l’attaquant a inscrit une série de nouveaux appareils pour la MFA sur le compte de l’employé et s’est authentifié avec succès sur le VPN Cisco. Le pirate a ensuite augmenté les privilèges administratifs, lui permettant de se connecter à plusieurs systèmes, ce qui a alerté l’équipe de réponse aux incidents de sécurité de Cisco.
Cisco affirme que l'attaquant n'a pu que se déplacer dans l'environnement Cisco et obtenir des données d'un dossier sur une plateforme de stockage cloud. L'entreprise affirme que ces données n'étaient pas sensibles et qu'aucune information sur les clients n'a été compromise.
