思科有 确认的 在网络犯罪分子通过语音钓鱼攻击利用公司代表后,对其公共网站Cisco.com用户的数据泄露。漏洞,发现 7月24日,针对第三方 基于云的CRM系统 公司用于管理用户资料和参与度。
发生了什么?
根据思科的官方披露,攻击者通过一种基于电话的网络钓鱼计划(一种基于电话的网络钓鱼计划)的社会工程技术欺骗了一名员工。这种欺骗使演员临时访问基于云的客户关系管理(CRM)平台的一个实例。违规行为使演员可以从Cisco.com的注册数据库中提取用户配置文件的子集。
访问了哪些数据?
被盗数据包括:
- 姓名
- 组织名称
- 物理地址
- Cisco分配的用户ID
- 电子邮件
- 电话号码
- 帐户元数据 (例如,创建日期)
思科强调,没有损害密码,敏感数据或机密企业信息。该公司还表示,违规行为对其产品或服务没有影响。
Salesforce涉及吗?
虽然思科没有命名受到特定CRM供应商影响的特定的CRM供应商,但行业观察家怀疑该攻击可能与更广泛的广告系列有关 Salesforce 顾客。思科是已知的Salesforce客户,以及其他最近的违规行为 – 包括在 澳航,,,, 蒂法尼公司, 和 安联的生活 – 遵循了类似的模式,涉及葡萄和第三方系统开发。思科尚未确认其Salesforce实例是否是涉及的系统。
思科如何回应?
确定违规行为后,思科立即撤销了攻击者对CRM系统的访问,并进行了全面调查。该公司已根据数据保护法的要求通知用户,并正在与监管机构合作。为了防止未来的事件,思科正在采取其他安全措施,包括 社会工程威胁的员工培训 并增强了其系统的访问控件。
用户影响和下一步
尽管尚未披露全部受影响的用户数量,但即使在大型企业环境中,此事件也突显了基于网络钓鱼的攻击的风险。建议使用Cisco.com帐户的用户对可疑通信保持警惕,并验证任何与Cisco相关的外展的真实性。尽管密码没有被盗,但良好的做法建议查看帐户安全设置并在可用的情况下启用多因素身份验证。
历史背景
该思科数据泄露发生在2024年10月的一次事件之后,威胁参与者剥削了一个错误的配置 Devhub门户 访问非公开客户文件。后来确认这种违规行为涉及与思科的文件有关的下载 CX专业服务 分配。综上所述,这些事件突出了确保第三方系统和公共访问开发人员工具的持续挑战。
为什么这很重要
对于用户和IT团队,思科 数据泄露 提醒人们人类脆弱性(不仅是技术缺陷)如何打开网络攻击的大门。随着复杂的捕钓策略的兴起,即使是训练有素的员工也可以被欺骗。依靠第三方平台进行客户参与的组织必须强大的访问治理和针对社会工程风险量身定制的事件响应计划。
