Újabb Cisco-adatlopás: vishing áldozata lett a gigavállalat

A Cisco elismerte, hogy hackerek személyes adatokat loptak el a Cisco.com felhasználóinak fiókjaiból egy hangalapú adathalász (vishing) támadás során. Egy alkalmazottat sikerült megtéveszteniük, így hozzáfértek a vállalat által használt felhőalapú CRM rendszerhez, amelyben szerepeltek a nevek, a szervezet nevei, a címek, a Cisco által adott felhasználóazonosítók, e-mail címek, telefonszámok és fiók-metadata (például a létrehozás dátuma).

Nem jutottak jelszavakhoz

A Cisco állítása szerint sem bizalmas, sem céges jelszavakhoz, illetve titkos információkhoz nem fértek hozzá a támadók, és az incidens sem a termékeket, sem a szolgáltatásokat nem érintette. Egyetlen másik CRM rendszerük sem sérült. Miután kiderült a behatolás, azonnal lekapcsolták a szervert, elindították a vizsgálatot, tájékoztatták az adatvédelmi hatóságokat, valamint azokat a felhasználókat, akiket jogszabály szerint értesíteni kellett.

Növekvő veszély, homályos részletek

A hasonló támadások – különösen Salesforce CRM rendszerek ellen (Salesforce CRM systems) – az utóbbi időben megszaporodtak. Más nagy cégeket, köztük divatmárkákat és luxusvállalatokat is ért már adatlopás. Egyelőre nem derült ki, pontosan hány érintett felhasználó személyes adatait szerezték meg, és hogy követeltek-e váltságdíjat az adatok nyilvánosságra hozataláért.

Védekezés és további lépések

A cég további biztonsági intézkedéseket vezet be, és újraképzi a dolgozókat a vishing-támadások felismerésére. A jelszavakat célzó kártevők száma háromszorosára nőtt, miközben a támadók egyre kifinomultabb módszereket alkalmaznak. Az MITRE ATT&CK technikák ismerete a védekezésben egyre fontosabb.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media