Поделиться
Хакеры украли данные пользователей Cisco.com
Существует предположение, что атака была частью масштабной кампании, затеянной группировкой ShinyHunters и нацеленной на CRM-системы Salesforce. Cisco утверждает, что наиболее значимая информация хакерам не досталась.
Убедительные деятели
Компания Cisco признала факт утечки «базовой» информации о пользователях портала Cisco.com в результате кибератаки.
Хакеры использовали т.н. «голосовой фишинг» («вишинг»): имитируя голос одного из руководителей компании, злоумышленники смогли обманом заставить технического сотрудника предоставить им доступ к сторонней облачной CRM-системе, которая используется для взаимодействия с клиентами.
Это открыло злоумышленникам доступ к персональным данным «отдельных лиц» с учетными записями Cisco.com. Украденные данные включают имена, названия организаций, адреса, присвоенные Cisco идентификаторы пользователей, адреса электронной почты, номера телефонов и метаданные учетных записей (например, даты создания).
Компания в данный момент пытается минимизировать репутационный ущерб, утверждая, что «конфиденциальную или служебную информацию корпоративных клиентов, а также пароли или другую конфиденциальную информацию» злоумышленники получить не смогли, что инцидент не повлиял на ее продукты или услуги и что никакие другие экземпляры системы Cisco CRM не пострадали.
«Как только об инциденте стало известно, доступ злоумышленника к CRM-системе был немедленно перекрыт, и Cisco начала расследование. Компания взаимодействует с компетентными органами и уведомила пострадавших пользователей в соответствии с требованиями законодательства», — заявила пресс-служба компании.
Руководство Cisco также обещает внедрить дополнительные меры безопасности, чтобы снизить риск рецидивов. Они будут включать «повторное обучение персонала» тому, как выявлять вишинговые атаки и противодействовать им.
«Использование голосового фишинга, безусловно, затрудняет противодействие таким атакам и, хуже того, делает крайними тех, кто поддался на уловку мошенников», - говорит Александр Зонов, эксперт по информационной безопасности компании SEQ. «Единственным надежным способом бороться с такими атаками является формирование четких инструкций, кто и к каким данным может иметь доступ, в каких ситуациях, и как он или она должны подтвердить свою личность, прежде чем их заявка будет выполнена. Причем следовать этим инструкциям должны работники на всех уровнях, в том числе, самом высоком».
Вероятно, это атака Salesforce
Cisco пока не раскрывает, сколько клиентов оказались затронутыми утечкой и требовали ли злоумышленники выкуп за то, чтобы не публиковать украденные данные в сети.
Издание Bleeping Computer указывает, что данная атака может быть связана с продолжающейся кампанией атак на CRM-систему Salesforce, хотя в Cisco (пока что) не подтвердили и не опровергли эти сведения.
Атаки на Salesforce в последнее время как раз-таки включают активное использование вишинга и социальной инженерии, - эту тактику широко использует группировка ShinyHunters.
За последние недели они тем самым попортили кровь таким компаниям как Adidas, Chanel, Qantas, Allianz Life, а также брендам Louis Vuitton, Dior и Tiffany & Co.
В октябре прошлого года компании Cisco пришлось отключать свой публичный портал DevHub после того, как злоумышленник, известный как IntelBroker, слил «чувствительные» данные на хакерский форум BreachForums.
Месяц спустя компания признала, что злоумышленник воспользовался недостатками настроек DevHub и, по сути, загрузил файлы с общедоступного ресурса. Некоторые из этих файлов принадлежат клиентам CX Professional Services.
Короткая ссылка
