Киберпреступник осуществил успешную атаку с использованием вишинга (voice phishing), обманув представителя Cisco и получив доступ к личной информации пользователей Cisco.com. Об этом стало известно после расследования инцидента, который компания выявила 24 июля.
Об этом сообщает ProIT
Какие данные были скомпрометированы
По официальной информации, злоумышленник воспользовался телефонным мошенничеством для доступа к базе данных облачной CRM-системы стороннего поставщика. В результате были экспортированы «некоторые основные профильные данные» пользователей. В перечень украденной информации входили имена, названия организаций, адреса, назначенные Cisco идентификаторы пользователей, электронные адреса, номера телефонов, а также метаданные, связанные с аккаунтами, например, дата создания учетной записи.
«Cisco сообщила, что украденные данные включали имя клиента, название организации, адрес, идентификатор пользователя, электронную почту, номер телефона и метаданные, связанные с учетной записью, такие как дата создания аккаунта».
Масштаб и связь с другими инцидентами
Точное количество пострадавших пользователей Cisco.com на данный момент неизвестно, так как компания отказалась раскрывать эти данные. Ряд экспертов отмечает, что это событие может быть частью более широкой серии атак, направленных на получение доступа к данным клиентов Salesforce различных компаний. Среди жертв подобных инцидентов — такие организации, как Allianz Life, Tiffany & Co., Qantas и другие.
Известно, что Cisco является клиентом Salesforce, что подтверждено представителями облачной компании. Специалисты обращают внимание на рост числа атак на CRM-системы крупных корпораций, что требует усиления мер киберзащиты в условиях новых угроз.