- Um scammer enganou um funcionário da Cisco a conceder acesso a um CRM
- O atacante então usou o acesso para exfiltrar dados sensíveis
- Os clientes afetados foram notificados “quando exigido por lei”
A Cisco admitiu recentemente sofrer um ataque cibernético que o viu perder muitos dados de clientes, incluindo informações de identificação pessoal (PII).
Em um curto anúncio Publicado em seu site, a empresa revelou que um ator de ameaças usou o Voice Phishing (Vishing) para enganar um representante da Cisco e obter acesso a uma instância de um sistema de gerenciamento de relacionamento de clientes (CRM) de terceiros baseado em nuvem (CRM) que ele usa.
Após a intrusão, a Cisco lançou uma investigação, que determinou que os dados confidenciais do cliente foram extraídos.
As senhas são seguras
“Nossa investigação determinou que os dados exportados consistiam principalmente em informações básicas sobre perfil da conta de indivíduos que se registraram para uma conta de usuário no Cisco.com (nome, nome da organização, endereço, ID de usuário atribuído à Cisco, endereço de email, número de telefone e metadados relacionados à conta-como data de criação)”, disse Cisco.
“O ator não obteve nenhuma informação confidencial ou proprietária de nossos clientes organizacionais, ou quaisquer senhas ou outros tipos de informações confidenciais. A Cisco não identificou nenhum impacto em nossos produtos ou serviços, e nenhuma outra instância do Cisco CRM foi afetada”.
A Cisco disse que os usuários afetados foram notificados “quando exigido por lei”, mas não mencionou se os dados estavam sendo usados na natureza. Os bandidos podem vendê-lo na Web Dark, tentar extorquir a Cisco ou usá-lo para direcionar os clientes da empresa com ataques de phishing personalizados e construídos.
Vishing é uma forma de phishing feita por telefone e geralmente gira em torno do criminal convencendo a vítima de que eles não são (um técnico de TI, um funcionário do banco ou um agente do governo).
Sabendo que os indivíduos são, ou foram os clientes da Cisco, os atores de ameaças podem falsificar a empresa e enviar e -mails que induzem as vítimas a efetuar pagamentos, compartilhar credenciais de login ou baixar malware.
Os usuários da Cisco devem ter cuidado com qualquer e -mail de entrada, especialmente aqueles que alegam vir da empresa e carregando um senso de urgência com eles.
Fique conectado