Cisco, vishing saldırısıyla elde edilen kullanıcı verilerini içeren veri ihlalini doğruladı

Ağ ekipmanı üreticisi Cisco, Cisco.com kullanıcı hesaplarını etkileyen bir veri ihlali yaşandığını duyurdu. 24 Temmuz’da fark edilen olayda, saldırganın sesli kimlik avı (vishing) yöntemiyle bir şirket temsilcisini kandırarak üçüncü taraf bulut tabanlı bir Müşteri İlişkileri Yönetimi (CRM) sistemine erişim sağladığı tespit edildi.

Elde edilen veriler arasında kullanıcıların adları, çalıştıkları kurum isimleri, adresleri, Cisco tarafından atanmış kullanıcı kimlikleri, e-posta adresleri, telefon numaraları ve hesap oluşturma tarihleri gibi meta veriler yer alıyor. Cisco, olayda kurumsal müşterilere ait gizli bilgiler, parolalar veya hassas verilerin ele geçirilmediğini, ürün ve hizmetlerin etkilenmediğini vurguladı.

Şirket, saldırganın ilgili CRM sistemine erişiminin derhal sonlandırıldığını, veri koruma otoriteleriyle iletişime geçildiğini ve yasal gereklilikler doğrultusunda etkilenen kullanıcıların bilgilendirildiğini açıkladı. Cisco, benzer saldırıları önlemek için personeline vishing girişimlerini tanıma ve önleme konusunda ek eğitimler vereceğini duyurdu.

Olayın, ShinyHunters grubu ile ilişkilendirilen ve son haftalarda Adidas, Qantas, Allianz Life, LVMH markaları ile Chanel gibi büyük şirketleri etkileyen Salesforce tabanlı veri hırsızlığı saldırıları dalgasının bir parçası olabileceği değerlendiriliyor. Cisco, verilerin Salesforce ortamından mı çalındığını veya kaç kullanıcının etkilendiğini ise doğrulamadı.

Geçmişte de benzer güvenlik sorunları yaşayan şirket, Ekim ayında DevHub portalını, IntelBroker adlı tehdit aktörünün sızdırdığı “gizli” veriler sonrası çevrimdışına almış, Kasım ayında ise bunun hatalı yapılandırılmış herkese açık bir portal nedeniyle gerçekleştiğini açıklamıştı.

Kaynak: CUMHA - CUMHUR HABER AJANSI