A Cisco divulgou que os cibercriminosos roubaram as informações básicas do perfil de usuários registrados no Cisco.com após um ataque de phishing de voz (vishing) que teve como alvo um representante da empresa.
Depois de tomar conhecimento do incidente em 24 de julho, a gigante dos equipamentos de rede descobriu que o invasor enganou um funcionário e obteve acesso a um sistema de gerenciamento de relacionamento com o cliente (CRM) baseado em nuvem de terceiros usado pela Cisco.
Isso permitiu que o agente da ameaça roubasse as informações pessoais e de usuários de indivíduos com Cisco.com contas de usuário, incluindo nomes, nomes de organizações, endereços, IDs de usuário atribuídos pela Cisco, endereços de e-mail, números de telefone e metadados de contas, como datas de criação.
No entanto, a empresa disse que o invasor não obteve “informações confidenciais ou proprietárias de clientes organizacionais, ou quaisquer senhas ou outros tipos de informações confidenciais”. A Cisco acrescentou que o incidente não afetou seus produtos ou serviços, e nenhuma outra instância do sistema Cisco CRM foi afetada.
“Ao saber do incidente, o acesso do ator a essa instância do sistema de CRM foi imediatamente encerrado e a Cisco iniciou uma investigação. A Cisco se envolveu com as autoridades de proteção de dados e notificou os usuários afetados quando exigido por lei”, A empresa disse.
“Estamos implementando mais medidas de segurança para mitigar o risco de incidentes semelhantes ocorrerem no futuro, incluindo a reeducação do pessoal sobre como identificar e se proteger contra possíveis ataques de vishing.”
A Cisco ainda não divulgou quantos indivíduos tiveram suas informações pessoais e de contas de usuário roubadas no incidente e se os invasores solicitaram um resgate em troca de não vazar os dados roubados online.
Violações de dados do Salesforce CRM
Embora ainda não confirmado pela empresa, isso é provavelmente parte de uma onda em andamento ataques de roubo de dados do Salesforce usando técnicas de vishing e engenharia social que foram ligado ao grupo de extorsão ShinyHunters.
Outras empresas de alto perfil foram afetadas por violações de dados do Salesforce nas últimas semanas, incluindoAdidas,Qantas,Allianz Life, marcas LVMHLouis Vuitton,DioreTiffany & Co., bem como gigante da modaChanel.
Um porta-voz da Cisco não estava imediatamente disponível quando contatado pelo BleepingComputer para compartilhar mais detalhes sobre o número de indivíduos afetados e confirmar que os dados foram roubados de uma instância comprometida do Salesforce.
Em outubro, a Cisco também teve que colocar seu portal público do DevHub offline depois de um agente de ameaça conhecido como IntelBroker dados “não públicos” vazados no fórum de hackers BreachForums.
Um mês depois, a empresa inveterado que o agente da ameaça baixou os arquivos de um portal DevHub voltado para o público mal configurado, incluindo alguns pertencentes a clientes do CX Professional Services.
