Nem jutottak jelszavakhoz
A Cisco állítása szerint sem bizalmas, sem céges jelszavakhoz, illetve titkos információkhoz nem fértek hozzá a támadók, és az incidens sem a termékeket, sem a szolgáltatásokat nem érintette. Egyetlen másik CRM rendszerük sem sérült. Miután kiderült a behatolás, azonnal lekapcsolták a szervert, elindították a vizsgálatot, tájékoztatták az adatvédelmi hatóságokat, valamint azokat a felhasználókat, akiket jogszabály szerint értesíteni kellett.
Növekvő veszély, homályos részletek
A hasonló támadások – különösen Salesforce CRM rendszerek ellen (Salesforce CRM systems) – az utóbbi időben megszaporodtak. Más nagy cégeket, köztük divatmárkákat és luxusvállalatokat is ért már adatlopás. Egyelőre nem derült ki, pontosan hány érintett felhasználó személyes adatait szerezték meg, és hogy követeltek-e váltságdíjat az adatok nyilvánosságra hozataláért.
Védekezés és további lépések
A cég további biztonsági intézkedéseket vezet be, és újraképzi a dolgozókat a vishing-támadások felismerésére. A jelszavakat célzó kártevők száma háromszorosára nőtt, miközben a támadók egyre kifinomultabb módszereket alkalmaznak. Az MITRE ATT&CK technikák ismerete a védekezésben egyre fontosabb.
