Cisco, jeden z największych dostawców rozwiązań sieciowych na świecie, ujawniło poważny incydent bezpieczeństwa, który miał miejsce pod koniec lipca. Firma poinformowała, że doszło do kradzieży danych użytkowników serwisu Cisco.com, a za naruszenie odpowiedzialny był cyberprzestępca, który wykorzystał metodę phishingu głosowego — tzw. vishing.
Incydent został wykryty 24 lipca. W oficjalnym komunikacie firma podała, że atakujący podszył się pod zaufany podmiot i skontaktował się z jednym z pracowników, wykorzystując rozmowę telefoniczną jako narzędzie manipulacji. Efektem rozmowy było uzyskanie dostępu do zewnętrznego systemu zarządzania relacjami z klientami (CRM), opartego na chmurze. Z tego miejsca cyberprzestępca wyeksportował zbiór danych zawierających podstawowe informacje profilowe użytkowników Cisco.com.
Jakie dane wyciekły?
Wśród przejętych informacji znalazły się dane osobowe, takie jak imię i nazwisko, nazwa organizacji, adres fizyczny, identyfikator użytkownika przypisany przez Cisco, adres e-mail oraz numer telefonu. Skład przejętego zbioru uzupełniały metadane konta, w tym data jego założenia. Firma nie podała, ilu dokładnie użytkowników zostało dotkniętych incydentem. Rzeczniczka Cisco, Carro Halpin, odmówiła udzielenia tej informacji.
Kolejne ogniwo w łańcuchu ataków
Sprawa Cisco może być kolejnym przypadkiem w serii cyberataków wymierzonych w firmy korzystające z platformy Salesforce. Według portalu Bleeping Computer, ofiarami podobnych incydentów padły wcześniej takie marki jak Allianz Life, Tiffany and Co. czy linie lotnicze Qantas. Cisco, jako klient Salesforce, znajduje się w grupie firm, które wykorzystują systemy chmurowe do obsługi klientów na dużą skalę.
Odpowiedź firmy i trwające działania
Cisco opublikowało zaktualizowane oświadczenie, w którym potwierdziło incydent i podkreśliło, że sprawa jest nadal badana. Nie poinformowano, czy skradzione dane zostały wykorzystane w jakikolwiek sposób. Firma nie podała także, czy użytkownicy, których dane zostały naruszone, zostali już powiadomieni. Dalsze informacje mają zostać ujawnione w kolejnych etapach dochodzenia.
Numer z lat 90.
Co ciekawe, tego typu schematy znane są od dekad. Lata temu słyszeliśmy, że haker wykorzystując socjotechnikę namawiał pracowników do podania haseł dostępowych, adresów IP. Przez pewien czas o vishingu było nieco ciszej, głównie za sprawą szkoleń personelu, jednak stare metody najwyraźniej wciąż świetnie działają. Nawet w popularnym w latach 90. filmie Hackers, który może nie wyróżniał się merytorycznie, ale miał młodziutką Angelinę Jolie i świetną ścieżkę dźwiękową, pokazano, jak przez telefon manipulowano ochroniarzem w firmie, żeby podał adres IP zapisany na obudowie modemu.
Pokaż / Dodaj komentarze do: Dane tysięcy użytkowników skradzione po ataku rodem z lat 90.