Cisco heeft bevestigd Een datalek die gebruikers van zijn openbare website, Cisco.com, beïnvloedde, nadat een cybercriminal een bedrijfsvertegenwoordiger heeft uitgebuit via een voic -phishing -aanval. De inbreuk, ontdekt 24 julirichtte zich op een derden Cloud-gebaseerd CRM-systeem Gebruikt door het bedrijf om gebruikersprofielen en betrokkenheid te beheren.
Wat is er gebeurd?
Volgens de officiële openbaarmaking van Cisco heeft de aanvaller een werknemer misleid via een social engineering-techniek die bekend staat als “Vishing”-een telefoongebaseerd phishing-schema. Deze misleiding gaf de acteur tijdelijke toegang tot één exemplaar van een cloudgebaseerd Customer Relationship Management (CRM) -platform. Met de inbreuk kon de acteur een subset van gebruikersprofielinformatie uit de registratiedatabase van Cisco.com extraheren.
Welke gegevens zijn toegankelijk?
De gestolen gegevens omvatten:
- Volledige naam
- Organisatienaam
- Fysiek adres
- Cisco-toegewezen gebruikers-ID
- E -mailadres
- Telefoonnummer
- Account Metadata (bijv. Creatie -datum)
Cisco benadrukte dat geen wachtwoorden, gevoelige gegevens of vertrouwelijke enterprise -informatie werden aangetast. Het bedrijf verklaarde ook dat de inbreuk geen invloed had op haar producten of diensten.
Was Salesforce betrokken?
Hoewel Cisco de specifieke CRM -leverancier niet noemde, vermoeden industriële waarnemers dat de aanval kan worden gekoppeld aan een bredere campagnetargeting Salesforce Klanten. Cisco is een bekende Salesforce -klant en andere recente inbreuken – inclusief incidenten bij Qantas,, Tiffany & Co.En Allianz Life -hebben een soortgelijk patroon gevolgd met het vissen en exploitatie van derden. Cisco heeft niet bevestigd of zijn Salesforce -instantie het betrokken systeem was.
Hoe reageerde Cisco?
Onmiddellijk na het identificeren van de inbreuk heeft Cisco de toegang van de aanvaller tot het CRM -systeem ingetrokken en een volledig onderzoek gestart. Het bedrijf heeft gebruikers op de hoogte gebracht zoals vereist door de wetgeving inzake gegevensbescherming en werkt samen met regelgevende autoriteiten. Om toekomstige incidenten te voorkomen, implementeert Cisco extra beveiligingsmaatregelen, inclusief Werknemersopleiding over bedreigingen voor sociale engineering en verbeterde toegangscontroles in zijn systemen.
Gebruikersimpact en volgende stappen
Hoewel het volledige aantal getroffen gebruikers niet is bekendgemaakt, onderstreept dit incident de risico’s van op phishing gebaseerde aanvallen, zelfs in grote enterprise-omgevingen. Gebruikers met Cisco.com-accounts wordt geadviseerd om alert te blijven op verdachte communicatie en de authenticiteit van elke Cisco-gerelateerde outreach te verifiëren. Hoewel wachtwoorden niet zijn gestolen, stelt goede praktijk voor om de beveiligingsinstellingen van accounts te beoordelen en multi-factor authenticatie mogelijk te maken waar beschikbaar.
Historische context
Deze Cisco -datalek volgt op een afzonderlijk incident in oktober 2024 waarbij dreigingsactoren een verkeerd geconfigureerde exploiteerden DevHub -portaal om toegang te krijgen tot niet-openbare klantbestanden. Die inbreuk werd later bevestigd dat het downloads van documenten omvatte die aan Cisco’s zijn gekoppeld CX Professional Services divisie. Al met al benadrukken deze gebeurtenissen de aanhoudende uitdaging om systemen van derden en openbaar toegankelijke ontwikkelaarstools te beveiligen.
Waarom dit ertoe doet
Voor gebruikers en IT -teams, de Cisco datalek is een herinnering aan hoe menselijke kwetsbaarheden – niet alleen technische fouten – de deur naar cyberaanvallen kunnen openen. Met de opkomst van geavanceerde vishing-tactieken kunnen zelfs goed opgeleide werknemers worden misleid. Organisaties die afhankelijk zijn van platforms van derden voor klantbetrokkenheid, moeten robuuste toegangsbeheer en incidentresponsplannen afdwingen op maat voor social engineering risico’s.
