Cisco Systems, şirketin temsilcilerinden birini hedefleyen başarılı bir sesli kimlik avı saldırısının ardından Cisco.com’a kayıtlı kullanıcıların temel profil bilgilerini tehlikeye atan bir veri ihlali açıkladı.
Olay, ağ devi tarafından kullanılan üçüncü taraf bulut tabanlı müşteri ilişkileri yönetimi (CRM) sistemine yetkisiz erişimle sonuçlandı.
İhlal, kötü niyetli bir aktörün bir Cisco çalışanına karşı bir atış saldırısı gerçekleştirdiğinde ve sonuçta tehlikeye atılan CRM örneğinden bir kullanıcı verisi alt kümesini dışa aktarmaya eriştiğinde meydana geldi.
Cisco’nun resmi açıklamasına göre, dışa aktarılan bilgiler öncelikle isimler, kuruluş adları, adresler, Cisco-atalı kullanıcı kimlikleri, e-posta adresleri, telefon numaraları ve oluşturma tarihleri gibi hesap meta verileri gibi temel hesap profili ayrıntılarından oluşmaktadır.
Olayı keşfettikten sonra Cisco, tehdit oyuncunun etkilenen CRM sistemine erişimini derhal feshetti ve kapsamlı bir soruşturma başlattı.
Şirket, ihlalin kapsamı sınırlı olduğunu vurgulayarak “aktörün kuruluş müşterilerimizin gizli veya tescilli bilgilerini veya herhangi bir şifre veya diğer hassas bilgi türlerini almadığını” belirtti.
Cisco, saldırı sırasında başka hiçbir CRM örneğinin tehlikeye atılmadığını ve olayın şirketin ürünlerini veya hizmetlerini etkilemediğini doğruladı.
İhlal, üçüncü taraf CRM platformunun tek bir örneğinde yer almış ve kullanıcı verilerine potansiyel hasarı sınırlamaktadır.
Standart veri ihlali protokollerini takiben Cisco, ilgili veri koruma yetkilileriyle etkileşime girdi ve etkilenen kullanıcıları geçerli yasaların gerektirdiği şekilde bilgilendirmeye başladı.
Şirket, Cisco.com platformunda hesapları kaydettiren bireyleri etkilediği görülse de, ihlalden etkilenen kullanıcı sayısını açıklamamıştır.
Olaya yanıt olarak Cisco, gelecekte benzer saldırıları önlemek için tasarlanmış ek güvenlik önlemleri uyguluyor.
Şirket, insan unsurunu siber güvenlik savunmasında kritik bir kırılganlık olarak tanıma, vishing saldırılarına karşı tanımlama ve savunma konusunda personeli yeniden eğitme planlarını özellikle vurguladı.
Cisco, şirketin güvenlik uygulamalarında şeffaflık ve sürekli iyileştirme konusundaki taahhüdünü vurgulayarak, “Her siber güvenlik olayı öğrenmek, dayanıklılığımızı güçlendirmek ve daha geniş güvenlik topluluğuna yardımcı olmak için bir fırsattır” dedi.
Bu olay, hedefleri manipüle etmek için geleneksel kimlik avı tekniklerini sesli iletişim ile birleştiren, özellikle Vishing, artan sosyal mühendislik saldırıları tehdidini vurgulamaktadır.
Saldırı, siber suçluların yalnızca teknik güvenlik açıklarına güvenmek yerine çalışanları nasıl doğrudan hedeflediklerini göstermektedir.
Cisco, olayın neden olduğu rahatsızlıktan dolayı özür diledi ve müşterileri ve ortakları, ek bilgi ve destek için belirlenen hesap ekipleriyle iletişime geçmeye teşvik etti.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!