Cisco, siber suçluların, bir şirket temsilcisini hedefleyen bir sesli kimlik avı (Vishing) saldırısının ardından Cisco.com’a kayıtlı kullanıcıların temel profil bilgilerini çaldığını açıkladı.
24 Temmuz’da olayın farkına vardıktan sonra, ağ ekipmanı devi, saldırganın bir çalışanı kandırdığını ve Cisco tarafından kullanılan üçüncü taraf bulut tabanlı müşteri ilişkileri yönetimi (CRM) sistemine eriştiğini keşfetti.
Bu, tehdit aktörünün, isimler, kuruluş adları, adresler, Cisco-atalı kullanıcı kimlikleri, e-posta adresleri, telefon numaraları ve oluşturma tarihleri gibi hesap meta verileri dahil olmak üzere CISCO.com kullanıcı hesapları olan bireylerin kişisel ve kullanıcı bilgilerini çalmasına izin verdi.
Ancak şirket, saldırganın “organizasyonel müşterilerin gizli veya tescilli bilgilerini veya herhangi bir şifre veya diğer hassas bilgi türlerini” elde etmediğini söyledi.
Cisco, olayın ürünlerini veya hizmetlerini etkilemediğini ve başka hiçbir Cisco CRM sistem örneğinin etkilenmediğini de sözlerine ekledi.
Şirket, “Olay öğrenildikten sonra, aktörün CRM sistem örneğine erişimi derhal feshedildi ve Cisco bir soruşturmaya başladı. Cisco, veri koruma yetkilileriyle uğraştı ve etkilenen kullanıcıları yasaların gerektirdiği durumlarda bilgilendirdi.” Dedi.
Diyerek şöyle devam etti: “Gelecekte meydana gelen benzer olayların riskini azaltmak için daha fazla güvenlik önlemi uyguluyoruz, bu da personelin potansiyel aranma saldırılarına karşı nasıl tanımlanacağı ve korunacağı konusunda yeniden eğitim de dahil olmak üzere.”
Cisco, olayda kaç kişinin kişisel ve kullanıcı hesabı bilgilerinin çalındığını ve saldırganların çalınan verileri çevrimiçi olarak sızmaması karşılığında fidye isteyip istemediğini açıklamamıştır.
Bir Cisco sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçtiğinde hemen yorum yapmak için mevcut değildi.
Ekim ayında Cisco, Intelbroker olarak bilinen bir tehdit aktörü, Breachforums hack forumunda “kamuya açık olmayan” verileri sızdırdıktan sonra kamu Devhub portalını çevrimdışı olarak almak zorunda kaldı.
Bir ay sonra şirket, tehdit oyuncusunun, bazıları CX Professional Services müşterilerine ait de dahil olmak üzere, yanlış yapılandırılmış bir kamuoyuna bakan Devhub portalından dosyaları indirdiğini doğruladı.
Şifre mağazalarını hedefleyen kötü amaçlı yazılımlar, saldırganlar gizli mükemmel soygun senaryolarını yürütürken, kritik sistemleri sızdırarak ve sömürerek 3 kat arttı.
Saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 Miter ATT & CK tekniklerini keşfedin.