Cisco ha confermato Una violazione dei dati che colpisce gli utenti del suo sito Web pubblico, Cisco.com, dopo che un criminale informatico ha sfruttato un rappresentante aziendale attraverso un attacco di phishing vocale. La violazione, scoperta 24 lugliomirato a una terza parte Sistema CRM basato su cloud utilizzato dalla società per gestire i profili degli utenti e il coinvolgimento.
Quello che è successo?
Secondo la divulgazione ufficiale di Cisco, l’attaccante ha ingannato un dipendente tramite una tecnica di ingegneria sociale nota come “Vishing”, uno schema di phishing telefonico. Questo inganno ha concesso all’attore l’accesso temporaneo a un’istanza di una piattaforma di gestione delle relazioni con i clienti (CRM) basata su cloud. La violazione ha permesso all’attore di estrarre un sottoinsieme delle informazioni sul profilo utente dal database di registrazione di Cisco.com.
Quali dati sono stati accessibili?
I dati rubati includono:
- Nome e cognome
- Nome dell’organizzazione
- Indirizzo fisico
- ID utente assegnato a Cisco
- Indirizzo e-mail
- Numero di telefono
- Metadati del conto (EG, data di creazione)
Cisco ha sottolineato che non sono state compromesse password, dati sensibili o informazioni aziendali riservate. La società ha anche dichiarato che la violazione non ha avuto alcun impatto sui suoi prodotti o servizi.
Salesforce è stato coinvolto?
Mentre Cisco non ha nominato il fornitore di CRM specifico interessato, gli osservatori del settore sospettano che l’attacco possa essere collegato a una campagna più ampia di targeting Salesforce clienti. Cisco è un cliente Salesforce noto e altre recenti violazioni, inclusi incidenti a Qantas, Tiffany & Co.E Allianz Life -hanno seguito un modello simile che coinvolge lo sfruttamento del sistema di viving e di terze parti. Cisco non ha confermato se la sua istanza di Salesforce fosse il sistema coinvolto.
Come ha risposto Cisco?
Immediatamente dopo aver identificato la violazione, Cisco ha revocato l’accesso dell’attaccante al sistema CRM e ha avviato un’indagine completa. La società ha notificato gli utenti come richiesto dalle leggi sulla protezione dei dati e sta collaborando con le autorità di regolamentazione. Per prevenire gli incidenti futuri, Cisco sta implementando ulteriori misure di sicurezza, anche Formazione dei dipendenti sulle minacce di ingegneria sociale e potenziati controlli di accesso attraverso i suoi sistemi.
Impatto dell’utente e passaggi successivi
Sebbene il numero completo di utenti interessati non sia stato divulgato, questo incidente sottolinea i rischi di attacchi basati sul phishing anche in ambienti aziendali di grandi dimensioni. Si consiglia agli utenti con account Cisco.com di rimanere attenti per comunicazioni sospette e verificare l’autenticità di qualsiasi sensibilizzazione relativa a Cisco. Sebbene le password non siano state rubate, una buona pratica suggerisce di rivedere le impostazioni di sicurezza dell’account e abilitare l’autenticazione a più fattori ove disponibile.
Contesto storico
Questa violazione dei dati Cisco segue un incidente separato dell’ottobre 2024 in cui gli attori delle minacce hanno sfruttato errato una configurazione errata Portale Devhub Per accedere ai file dei clienti non pubblici. Quella violazione è stata successivamente confermata per coinvolgere i download di documenti legati a Cisco’s Servizi professionali CX divisione. Nel loro insieme, questi eventi evidenziano la persistente sfida di garantire sistemi di terze parti e strumenti per sviluppatori accessibili al pubblico.
Perché questo è importante
Per utenti e team IT allo stesso modo, il Cisco violazione dei dati è un promemoria di come le vulnerabilità umane – non solo i difetti tecnici – possano aprire la porta agli attacchi informatici. Con l’ascesa di sofisticate tattiche di vibrazione, anche i dipendenti ben addestrati possono essere ingannati. Le organizzazioni che si basano su piattaforme di terze parti per il coinvolgimento dei clienti devono applicare una solida governance degli accessi e piani di risposta agli incidenti su misura per i rischi di ingegneria sociale.
