Cisco, temsilcilerinden birinin, tehdit aktörlerinin üçüncü taraf müşterileri ile bir ilişki yönetim sisteminin kullanıcılarına ait profil bilgilerini indirmesine izin veren bir vokal kimlik avı saldırısına kurban ettiğini söyledi.
“Araştırmamız, dışa aktarılan verilerin esas olarak cisco.com’da bir kullanıcı hesabı için kayıtlı kişilerin temel hesabının profili hakkında bilgiden oluştuğunu belirledi”, şirket ” açıklanmış. Bilgiler, oluşturma tarihi gibi hesapla ilgili isimler, kuruluş adları, adresler, cisco ile ödüllendirilmiş kullanıcı kimliği, e-posta adresleri, telefon numaraları ve meta veriler dahil.
Ve sen, Cisco?
Cisco, ihlalin gizli bilgileri veya müşterilerin sahiplerini, şifre verilerini veya diğer hassas bilgileri ifade etmediğini söyledi. Şirket, araştırmacıların diğer CRM taleplerinin tehlikeye atıldığına veya ürün veya hizmetlerinin herhangi birinin ilgilendiğine dair kanıt bulamadıklarını belirterek devam etti.
Kimlik avı saldırıları, özellikle sesli çağrılara dayalı olanlar, fidye yazılımı grupları ve diğer tehdit aktörleri için dünyanın en müstahkem kuruluşlarından bazılarının savunmasını ihlal etmek için önemli bir yöntem olarak ortaya çıkmıştır. Bazı durumlarda, bu saldırıların arkasındaki tehditlerin aktörleri, çağrılar, çağrılar, push bildirimleri ve kısa mesajlar dahil olmak üzere birçok iletişim biçimi kullanmıştır. Genellikle, hedef tarafından dahili olarak kullanılan meşru kimlik doğrulama yöntemleriyle tutarlı hale getirmek için saldırılara önemli ölçüde araştırmalar yaparlar. Bazı şirketler bu saldırılarda başarılı bir şekilde uzlaşır. Microsoft, Okta, Nvidia, Global– TwilioVE Twitter.