Cisco ma potwierdzony Naruszenie danych wpływające na użytkowników jego publicznej strony internetowej, Cisco.com, po cyberprzestępczości wykorzystał przedstawiciela firmy poprzez atak phishingowy. Naruszenie, odkryte 24 lipcaukierunkował na stronę trzecią System CRM oparty na chmurze używane przez firmę do zarządzania profilem użytkowników i zaangażowaniem.
Co się stało?
Według oficjalnego ujawnienia Cisco, atakujący oszukał pracownika za pomocą techniki inżynierii społecznej znanej jako „vishing”-program phishingowy oparty na telefonie. To oszustwo przyznało aktorowi tymczasowy dostęp do jednego wystąpienia platformy zarządzania relacjami z klientami (CRM). Naruszenie pozwoliło aktorowi wyodrębnić podzbiór informacji o profilu użytkownika z bazy danych rejestracji Cisco.com.
Jakie dane zostały uzyskane?
Skradzione dane obejmują:
- Pełne imię i nazwisko
- Nazwa organizacji
- Adres fizyczny
- Identyfikator użytkownika przypisany do Cisco
- Adres e -mail
- Numer telefonu
- Metadane konta (np. Data utworzenia)
Cisco podkreślił, że żadne hasła, poufne dane lub poufne informacje o przedsiębiorstwie nie zostały naruszone. Firma stwierdziła również, że naruszenie nie miało wpływu na jego produkty lub usługi.
Czy był zaangażowany Salesforce?
Chociaż Cisco nie wymienił konkretnego dotkniętego dostawcy CRM, obserwatorzy branży podejrzewają, że atak może być powiązany z szerszą kampanią Salesforce klienci. Cisco jest znanym klientem Salesforce i innymi ostatnimi naruszeniami – w tym incydentami w QantasW Tiffany & Co.I Allianz Life -podążali podobnym wzorem obejmującym wizę i wykorzystywanie systemu stron trzecich. Cisco nie potwierdziło, czy jego instancją Salesforce była zaangażowana system.
Jak odpowiedział Cisco?
Natychmiast po zidentyfikowaniu naruszenia Cisco odwołało dostęp napastnika do systemu CRM i przeprowadził pełne dochodzenie. Firma powiadomiła użytkowników zgodnie z wymogami przepisów dotyczących ochrony danych i współpracuje z organami regulacyjnymi. Aby zapobiec przyszłym incydentom, Cisco wdraża dodatkowe środki bezpieczeństwa, w tym Szkolenie pracowników w zakresie zagrożeń inżynierii społecznej i ulepszone kontrole dostępu w swoich systemach.
Wpływ użytkownika i kolejne kroki
Chociaż pełna liczba dotkniętych użytkowników nie została ujawniona, incydent ten podkreśla ryzyko ataków phishingowych nawet w dużych środowiskach przedsiębiorstwa. Użytkownicy z kontami Cisco.com zaleca się, aby zachować czujność podejrzanej komunikacji i weryfikowali autentyczność wszelkich zasięgów związanych z Cisco. Chociaż hasła nie zostały skradzione, dobra praktyka sugeruje przegląd ustawień bezpieczeństwa konta i umożliwienie uwierzytelniania wielu czynników, jeśli jest dostępne.
Kontekst historyczny
To naruszenie danych Cisco następuje po osobnym incydencie z października 2024 Portal Devhub Aby uzyskać dostęp do niepublicznych plików klientów. To naruszenie zostało później potwierdzone, że obejmuje pobieranie dokumentów związanych z Cisco’s CX Professional Services dział. Podsumowując, wydarzenia te podkreślają trwałe wyzwanie zabezpieczenia systemów innych firm i publicznie dostępnych narzędzi programistycznych.
Dlaczego to ma znaczenie
Dla użytkowników i zespołów IT, Cisco naruszenie danych Przypomnienie, w jaki sposób ludzkie luki – nie tylko wady techniczne – mogą otworzyć drzwi do cyberataków. Wraz ze wzrostem wyrafinowanej taktyki wirowania można oszukać nawet dobrze wyszkolonych pracowników. Organizacje, które opierają się na platformach innych firm do zaangażowania klientów, muszą egzekwować solidne plany zarządzania i reagowania na incydenty dostosowane do ryzyka inżynierii społecznej.
