A Cisco revelou que criminosos cibernéticos roubaram as informações básicas de perfil dos usuários registrados no Cisco.com após um ataque de vishing (voice phishing) direcionado a um representante da empresa.
Após tomar conhecimento do incidente no dia 24 de julho, o gigante do equipamento de rede descobriu que o atacante enganou um funcionário e ganhou acesso a um sistema de Customer Relationship Management (CRM) baseado na nuvem de terceiros usado pela Cisco.
Isso permitiu que o ator de ameaças roubasse as informações pessoais e do usuário de indivíduos com contas de usuário no Cisco.com, incluindo nomes, nomes de organizações, endereços, IDs de usuário atribuídos pela Cisco, endereços de e-mail, números de telefone e metadados de conta, como datas de criação.
No entanto, a empresa afirmou que o atacante não obteve "informações confidenciais ou proprietárias de clientes organizacionais, ou quaisquer senhas ou outros tipos de informações sensíveis."
A Cisco acrescentou que o incidente não impactou seus produtos ou serviços, e nenhuma outra instância do sistema CRM da Cisco foi afetada.
"Ao tomar conhecimento do incidente, o acesso do ator àquela instância do sistema CRM foi imediatamente encerrado e a Cisco iniciou uma investigação.
A Cisco entrou em contato com as autoridades de proteção de dados e notificou os usuários afetados onde exigido por lei," disse a empresa.
"Estamos implementando medidas de segurança adicionais para mitigar o risco de incidentes semelhantes ocorrerem no futuro, incluindo reeducar o pessoal sobre como identificar e proteger contra possíveis ataques de vishing."
A Cisco ainda não divulgou quantos indivíduos tiveram suas informações pessoais e de conta de usuário roubadas no incidente, e se os atacantes pediram um resgate em troca de não vazar os dados roubados online.
Em outubro, a Cisco também teve que retirar seu portal público DevHub do ar após um ator de ameaça conhecido como IntelBroker vazar dados "não públicos" no fórum de hacking BreachForums.
Um mês depois, a empresa confirmou que o ator de ameaça baixou os arquivos de um portal DevHub voltado ao público mal configurado, incluindo alguns pertencentes aos clientes do CX Professional Services.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...