Cisco hat bestätigt Eine Datenverletzung, die die Nutzer seiner öffentlichen Website, cisco.com, betrifft, nachdem ein Cyberkriminal einen Unternehmensvertreter durch einen Sprach -Phishing -Angriff ausnutzte. Der Verstoß, entdeckt auf 24. Julizielte auf einen Dritten an Cloud-basiertes CRM-System Wird vom Unternehmen zum Verwalten von Benutzerprofilen und Engagement verwendet.
Was ist passiert?
Laut der offiziellen Offenlegung von Cisco hat der Angreifer einen Mitarbeiter über eine Social Engineering-Technik ausgetragen, die als „Vishing“ bekannt ist-ein Telefon-basiertes Phishing-Schema. Diese Täuschung gewährte dem Akteur vorübergehenden Zugriff auf eine Instanz einer CLM-Plattform (Cloud Customer Relationship Management). Der Verstoß ermöglichte es dem Akteur, eine Teilmenge von Benutzerprofilinformationen aus der Registrierungsdatenbank von Cisco.com zu extrahieren.
Auf welche Daten wurden zugegriffen?
Die gestohlenen Daten umfassen:
- Vollständiger Name
- Organisationsname
- Physische Adresse
- Cisco-zugewiesene Benutzer-ID
- E-Mail-Adresse
- Telefonnummer
- Kontometadaten (z. B. Schöpfungsdatum)
Cisco betonte, dass keine Passwörter, sensiblen Daten oder vertraulichen Unternehmensinformationen beeinträchtigt wurden. Das Unternehmen erklärte außerdem, dass der Verstoß keinen Einfluss auf seine Produkte oder Dienstleistungen hatte.
War Salesforce beteiligt?
Während Cisco den betroffenen CRM -Anbieter nicht benannte, vermuten die Branchenbeobachter, dass der Angriff möglicherweise mit einem breiteren Kampagnen -Targeting verbunden ist Salesforce Kunden. Cisco ist ein bekannter Salesforce -Kunde und andere jüngste Verstöße – einschließlich Vorfälle bei QantasAnwesend Tiffany & Co.Und Allianz Leben -Ein ähnliches Muster, das das Vishing- und die Ausbeutung von Drittanbietern betrifft. Cisco hat nicht bestätigt, ob die Salesforce -Instanz das beteiligte System war.
Wie hat Cisco reagiert?
Unmittelbar nach der Identifizierung des Verstoßes widerrief Cisco den Zugriff des Angreifers zum CRM -System und leitete eine vollständige Untersuchung ein. Das Unternehmen hat die Benutzer gemäß den Datenschutzgesetzen benachrichtigt und arbeitet mit den Aufsichtsbehörden zusammen. Um zukünftige Vorfälle zu verhindern, führt Cisco zusätzliche Sicherheitsmaßnahmen aus, einschließlich Mitarbeiterausbildung zu Bedrohungen für soziale Technik und verbesserte Zugangskontrollen in seinen Systemen.
Benutzerwirkung und nächste Schritte
Obwohl die volle Anzahl betroffener Benutzer nicht bekannt gegeben wurde, unterstreicht dieser Vorfall die Risiken von phishingbasierten Angriffen auch in großen Unternehmensumgebungen. Benutzern mit Cisco.com-Konten wird empfohlen, auf verdächtige Kommunikation aufmerksam zu bleiben und die Authentizität einer Cisco-bezogenen Reichweite zu überprüfen. Obwohl Kennwörter nicht gestohlen wurden, schlägt eine gute Praxis vor, die Sicherheitseinstellungen für die Kontokonto zu überprüfen und die Multi-Faktor-Authentifizierung zu ermöglichen, sofern verfügbar.
Historischer Kontext
Diese Cisco -Datenverletzung folgt einem separaten Vorfall im Oktober 2024, bei dem Bedrohungsakteure einen falschen Konfigurieren ausnutzten DevHub Portal Zugriff auf nicht öffentliche Kundendateien. Dieser Verstoß wurde später bestätigt, um Downloads von Dokumenten zu beinhalten, die mit Cisco’s verbunden sind CX Professional Services Division. Zusammengenommen unterstreichen diese Ereignisse die anhaltende Herausforderung, Systeme von Drittanbietern und öffentlich zugängliche Entwickler-Tools zu sichern.
Warum ist das wichtig
Für Benutzer und IT -Teams gleichermaßen die Cisco Datenverstoß Erinnert sich eine Erinnerung daran, wie menschliche Schwachstellen – nicht nur technische Mängel – die Tür für Cyberangriffe öffnen können. Mit dem Aufstieg anspruchsvoller Vishing-Taktiken können selbst gut ausgebildete Mitarbeiter getäuscht werden. Organisationen, die sich auf Plattformen von Drittanbietern für das Kundenbindung verlassen, müssen einen robusten Zugang zu Governance- und Incident-Antwortplänen durchsetzen, die auf soziale Engineering-Risiken zugeschnitten sind.
