
باز هم سرقت اطلاعات از سیسکو!
شرکت سیسکو (Cisco) اعلام کرده که مجرمان سایبری پس از یک حمله فیشینگ صوتی (Vishing) که نماینده این شرکت را هدف قرار داده بود، موفق به سرقت اطلاعات پروفایل پایه کاربران ثبتنامشده در Cisco.com شدهاند.
پس از اطلاع از این حادثه در تاریخ ۲۴ جولای، این غول تجهیزات شبکه متوجه شد که مهاجمان با فریب یکی از کارکنان توانستهاند به یک سامانه مدیریت ارتباط با مشتری (CRM) مبتنی بر ابر و متعلق به یک شرکت ثالث که توسط سیسکو استفاده میشود، دسترسی پیدا کنند.
این دسترسی به مهاجمان امکان داد تا اطلاعات شخصی و کاربری افراد دارای حساب کاربری Cisco.com را سرقت کنند؛ اطلاعاتی که شامل نام افراد، نام سازمانها، نشانیها، شناسههای کاربری اختصاصی سیسکو، نشانیهای ایمیل، شمارههای تلفن و متادیتای حسابها مانند تاریخ ایجاد آنها میشود.
این شرکت توضیح داده: “ما در حال اجرای اقدامات امنیتی بیشتری هستیم تا ریسک وقوع حوادث مشابه در آینده کاهش یابد، از جمله، آموزش مجدد کارکنان درباره نحوه شناسایی و محافظت در برابر حملات احتمالی فیشینگ صوتی (Vishing).”
سیسکو، هنوز اعلام نکرده است چه تعداد از افراد اطلاعات شخصی و حساب کاربریشان در این حادثه سرقت شده و همچنین مشخص نیست که آیا مهاجمان در ازای عدم انتشار این دادههای سرقتی در فضای آنلاین، درخواست باج کردهاند یا خیر.
اگرچه این موضوع هنوز توسط شرکت تأیید نشده است، اما به نظر میرسد این حادثه بخشی از موج مداوم سرقت دادههای Salesforce باشد که با استفاده از روشهای فیشینگ صوتی (Vishing) و مهندسی اجتماعی انجام میشود و به گروه اخاذی ShinyHunters نسبت داده شده است.
در هفتههای اخیر، شرکتهای مشهور دیگری نیز قربانی نقض دادههای Salesforce شدهاند؛ از جمله میتوان به آدیداس (Adidas)، کانتاس (Qantas)، آلیانز لایف (Allianz Life)، برندهای LVMH شامل لویی ویتون (Louis Vuitton)، دیور (Dior) و تیفانی (Tiffany & Co.) و همچنین شنل (Chanel) اشاره کرد.
در سال گذشته نیز پس از آنکه یک تهدیدگر با نام IntelBroker دادههای “غیرعمومی” سیسکو را در انجمن هک BreachForums افشا کرد، این شرکت، مجبور شد پورتال عمومی DevHub خود را به حالت آفلاین درآورد. یک ماه بعد، این شرکت تأیید کرد که عامل تهدید، فایلها را از یک پورتال DevHub عمومی که به اشتباه پیکربندی شده بود، دانلود کرده است؛ فایلهایی که شامل برخی دادههای مشتریان خدمات حرفهای CX نیز میشده است.