Кіберзлочинець здійснив успішну атаку із застосуванням вішингу (voice phishing), обдуривши представника Cisco та отримавши доступ до особистої інформації користувачів Cisco.com. Про це стало відомо після розслідування інциденту, який компанія виявила 24 липня.
Про це розповідає ProIT
Які дані були скомпрометовані
За офіційною інформацією, зловмисник скористався телефонним шахрайством для доступу до бази даних хмарної CRM-системи стороннього постачальника. В результаті, були експортовані «деякі основні профільні дані» користувачів. До переліку викраденої інформації належали імена, назви організацій, адреси, призначені Cisco ідентифікатори користувачів, електронні адреси, номери телефонів, а також метадані, пов’язані з акаунтами, наприклад, дата створення облікового запису.
“Cisco повідомила, що викрадені дані включали ім’я клієнта, назву організації, адресу, ідентифікатор користувача, електронну адресу, номер телефону та метадані, пов’язані з обліковим записом, такі як дата створення акаунта”.
Масштаб та зв’язок з іншими інцидентами
Точна кількість постраждалих користувачів Cisco.com наразі невідома, оскільки компанія відмовилася розкривати ці дані. Низка експертів зазначає, що ця подія може бути частиною ширшої серії атак, спрямованих на отримання доступу до даних клієнтів Salesforce різних компаній. Серед жертв подібних інцидентів — такі організації, як Allianz Life, Tiffany & Co., Qantas та інші.
Відомо, що Cisco є клієнтом Salesforce, що підтверджено представниками хмарної компанії. Фахівці звертають увагу на зростання кількості атак на CRM-системи великих корпорацій, що вимагає посилення заходів кіберзахисту в умовах нових загроз.