Cisco tem confirmado Uma violação de dados que afeta os usuários de seu site público, Cisco.com, depois que um cibercriminal explorou um representante da empresa através de um ataque de phishing de voz. A violação, descoberta em 24 de julhodirecionado a terceiros Sistema de CRM baseado em nuvem usado pela empresa para gerenciar perfis de usuário e engajamento.
O que aconteceu?
De acordo com a divulgação oficial da Cisco, o atacante enganou um funcionário por meio de uma técnica de engenharia social conhecida como “Vising”-um esquema de phishing baseado em telefone. Esse engano concedeu ao ator acesso temporário a uma instância de uma plataforma de gerenciamento de relacionamento com clientes baseada em nuvem (CRM). A violação permitiu ao ator extrair um subconjunto de informações do perfil do usuário do banco de dados de registro do Cisco.com.
Quais dados foram acessados?
Os dados roubados incluem:
- Nome completo
- Nome da organização
- Endereço físico
- ID de usuário atribuído à Cisco
- Endereço de email
- Número de telefone
- Metadados da conta (por exemplo, data de criação)
A Cisco enfatizou que nenhuma senhas, dados confidenciais ou informações confidenciais da empresa foram comprometidas. A empresa também afirmou que a violação não teve impacto em seus produtos ou serviços.
O Salesforce estava envolvido?
Embora a Cisco não tenha nomeado o fornecedor específico de CRM afetado, os observadores da indústria suspeitam que o ataque possa estar ligado a uma campanha mais ampla segmentando Salesforce clientes. A Cisco é um cliente do Salesforce conhecido e outras violações recentes – incluindo incidentes em QantasAssim, Tiffany & Co.e Vida allianz -Seguiram um padrão semelhante envolvendo a exploração de sistema de Vising e de terceiros. A Cisco não confirmou se sua instância do Salesforce estava o sistema envolvido.
Como a Cisco respondeu?
Imediatamente após a identificação da violação, a Cisco revogou o acesso do atacante ao sistema de CRM e lançou uma investigação completa. A empresa notificou os usuários conforme exigido pelas leis de proteção de dados e está cooperando com as autoridades regulatórias. Para evitar incidentes futuros, a Cisco está implementando medidas de segurança adicionais, incluindo Treinamento de funcionários sobre ameaças de engenharia social e controles de acesso aprimorados em seus sistemas.
Impacto do usuário e próximas etapas
Embora o número total de usuários afetados não tenha sido divulgado, esse incidente ressalta os riscos de ataques baseados em phishing, mesmo em ambientes corporativos de grande porte. Os usuários com contas Cisco.com são aconselhados a permanecer alertas para comunicações suspeitas e verificar a autenticidade de qualquer divulgação relacionada à Cisco. Embora as senhas não tenham sido roubadas, as boas práticas sugerem revisar as configurações de segurança da conta e ativar a autenticação de vários fatores, quando disponível.
Contexto histórico
Essa violação de dados da Cisco segue um incidente separado de outubro de 2024, no qual os atores de ameaças exploraram um equívoco Portal Devhub Para acessar arquivos de clientes não públicos. Essa violação foi confirmada posteriormente para envolver downloads de documentos vinculados ao Cisco’s CX Serviços Profissionais divisão. Tomados em conjunto, esses eventos destacam o desafio persistente de proteger sistemas de terceiros e ferramentas de desenvolvedor acessíveis ao público.
Por que isso importa
Para usuários e equipes de TI, a Cisco violação de dados é um lembrete de como as vulnerabilidades humanas – não apenas falhas técnicas – podem abrir as portas para os ataques cibernéticos. Com o surgimento de táticas de vinglos sofisticados, até funcionários bem treinados podem ser enganados. As organizações que dependem de plataformas de terceiros para o envolvimento do cliente devem impor planos de governança de acesso robustos e resposta a incidentes adaptados para riscos de engenharia social.
