باز هم سرقت اطلاعات از سیسکو!

شرکت سیسکو (Cisco) اعلام کرده که مجرمان سایبری پس از یک حمله فیشینگ صوتی (Vishing) که نماینده این شرکت را هدف قرار داده بود، موفق به سرقت اطلاعات پروفایل پایه کاربران ثبت‌نام‌شده در Cisco.com شده‌اند.

پس از اطلاع از این حادثه در تاریخ ۲۴ جولای، این غول تجهیزات شبکه متوجه شد که مهاجمان با فریب یکی از کارکنان توانسته‌اند به یک سامانه مدیریت ارتباط با مشتری (CRM) مبتنی بر ابر و متعلق به یک شرکت ثالث که توسط سیسکو استفاده می‌شود، دسترسی پیدا کنند.

 

این دسترسی به مهاجمان امکان داد تا اطلاعات شخصی و کاربری افراد دارای حساب کاربری Cisco.com را سرقت کنند؛ اطلاعاتی که شامل نام افراد، نام سازمان‌ها، نشانی‌ها، شناسه‌های کاربری اختصاصی سیسکو، نشانی‌های ایمیل، شماره‌های تلفن و متادیتای حساب‌ها مانند تاریخ ایجاد آن‌ها می‌شود.

 

این شرکت توضیح داده: “ما در حال اجرای اقدامات امنیتی بیشتری هستیم تا ریسک وقوع حوادث مشابه در آینده کاهش یابد، از جمله، آموزش مجدد کارکنان درباره نحوه شناسایی و محافظت در برابر حملات احتمالی فیشینگ صوتی (Vishing).”

 

سیسکو، هنوز اعلام نکرده است چه تعداد از افراد اطلاعات شخصی و حساب کاربری‌شان در این حادثه سرقت شده و همچنین مشخص نیست که آیا مهاجمان در ازای عدم انتشار این داده‌های سرقتی در فضای آنلاین، درخواست باج کرده‌اند یا خیر.

 

اگرچه این موضوع هنوز توسط شرکت تأیید نشده است، اما به نظر می‌رسد این حادثه بخشی از موج مداوم سرقت داده‌های  Salesforce باشد که با استفاده از روش‌های فیشینگ صوتی (Vishing) و مهندسی اجتماعی انجام می‌شود و به گروه اخاذی ShinyHunters نسبت داده شده است.

 

در هفته‌های اخیر، شرکت‌های مشهور دیگری نیز قربانی نقض داده‌های Salesforce شده‌اند؛ از جمله می‌توان به آدیداس (Adidas)، کانتاس (Qantas)، آلیانز لایف (Allianz Life)، برندهای LVMH شامل لویی ویتون (Louis Vuitton)، دیور (Dior) و تیفانی (Tiffany & Co.) و همچنین شنل (Chanel) اشاره کرد.

 

در سال گذشته نیز پس از آنکه یک تهدیدگر با نام IntelBroker داده‌های “غیرعمومی” سیسکو را در انجمن هک BreachForums افشا کرد، این شرکت، مجبور شد پورتال عمومی DevHub خود را به حالت آفلاین درآورد. یک ماه بعد، این شرکت تأیید کرد که عامل تهدید، فایل‌ها را از یک پورتال DevHub عمومی که به اشتباه پیکربندی شده بود، دانلود کرده است؛ فایل‌هایی که شامل برخی داده‌های مشتریان خدمات حرفه‌ای CX نیز می‌شده است.

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *