Cisco, kötü niyetli bir aktörün Cisco.com’a kayıtlı açıklanmayan sayıda kullanıcının temel profil bilgilerini başarıyla çaldığı bir siber saldırının hedefi olduğunu doğruladı.
Teknoloji devi, bir çalışanın sofistike bir ses kimlik avı veya “Vishing” saldırısı tarafından aldatıldıktan sonra ihlalin meydana geldiğini ortaya koydu.
Cisco’nun 24 Temmuz 2025’te farkına vardığı olay, şifreler, finansal detaylar veya gizli kurumsal veriler gibi hassas bilgileri tehlikeye atmadı. Bununla birlikte, çalışanları kurumsal sistemlere bir geçit olarak hedefleyen sosyal mühendislik taktiklerinin artan tehdidini ortaya koymaktadır.
Şirket tarafından yayınlanan bir açıklamaya göre, saldırgan bir Cisco temsilcisini bir vishing programı ile hedef aldı. Bu saldırılarda, failler ses iletişimi genellikle bireyleri hassas bilgileri ifşa etmek veya sistem erişimi vermek için değiştirmek için bir telefon görüşmesi kullanırlar.
Aktör, çalışanı başarıyla ikna etti ve şirket tarafından kullanılan üçüncü taraf, bulut tabanlı müşteri ilişkileri yönetimi (CRM) sistemine yetkisiz erişime yol açtı.
Bu tek CRM örneğinden, hacker bir kullanıcı bilgileri veri kümesini dışa aktarabildi. Cisco, tehlikeye atılan verilerin, bir Cisco.com hesabına kaydolduktan sonra bireyler tarafından sağlanan temel hesap ayrıntılarını içerdiğini ayrıntılı olarak açıkladı: adlar, kuruluş adları, fiziksel adresler, Cisco-atalı kullanıcı kimlikleri, e-posta adresleri ve telefon numaraları.
Veriler ayrıca profilin oluşturulduğu tarih gibi hesapla ilgili meta veriler içeriyordu. İhlali keşfettikten sonra, Cisco’nun güvenlik ekibi saldırganın erişimini sonlandırmak için hızlı bir şekilde hareket etti ve olayın kapsamını belirlemek için tam bir soruşturma başlattı.
Şirket, izinsiz girişin belirli bir CRM sistemine izole edildiğini ve başka hiçbir dahili sistem, ürün veya hizmetin etkilenmediğini vurguladı. Şirket, “Aktör, organizasyonel müşterilerimizin gizli veya tescilli bilgilerini veya herhangi bir şifre veya diğer hassas bilgi türlerini elde etmedi” dedi.
Düzenleyici gereksinimler ve en iyi uygulamalar doğrultusunda, Cisco olayı bildirmek için ilgili veri koruma yetkilileriyle ilgilenmiştir. Şirket ayrıca, yasalarca zorunlu kılınan etkilerden etkilenen kullanıcıları bilgilendirme sürecindedir.
Cisco, olayı savunmasını desteklemek için eleştirel bir öğrenme fırsatı olarak görüyor. “Her siber güvenlik olayı, öğrenme, esnekliğimizi güçlendirmek ve daha geniş güvenlik topluluğuna yardımcı olma fırsatıdır” dedi.
İyileştirme çabalarının bir parçası olarak Cisco, benzer ihlalleri önlemek için ek güvenlik protokolleri uyguluyor. Önemli bir odak noktası, personelin artan saldırılarının giderek daha ikna edici ve hedefli doğasını nasıl tanıyacağı ve savunacağı konusunda yeniden eğitmektir.
Şirket olay için bir özür yayınladı. Cisco, müşterileri ve ortakları destek için belirlenen hesap ekipleriyle iletişim kurmaları için daha fazla soru ile teşvik ederek, “Bu olayın neden olabileceği herhangi bir rahatsızlık veya endişe için özür dileriz.
Integrate ANY.RUN TI Lookup with your SIEM or SOAR To Analyses Advanced Threats -> Try 50 Free Trial Searches