یک مجرم سایبری با فریب دادن یکی از نمایندگان سیسکو، به اطلاعات شخصی کاربران Cisco.com دسترسی پیدا کرد و آن را به سرقت برد. این موضوع را شرکت سیسکو روز سهشنبه اعلام کرد.
سیسکو اعلام کرد که این نقض امنیتی را در تاریخ ۲۴ جولای (مرداد ماه) کشف کرده و علت آن را تماس تلفنی فیشینگ یا “ویشینگ” عنوان کرد. طبق اظهارات این شرکت، هکرها به “زیرمجموعهای از اطلاعات پروفایل پایه” از پایگاه داده یک سیستم مدیریت ارتباط با مشتری (CRM) مبتنی بر ابر شخص ثالث دسترسی پیدا کرده و آن را استخراج کردهاند.
سیسکو اعلام کرد که دادههای به سرقت رفته شامل “نام، نام سازمان، آدرس، شناسه کاربری اختصاص داده شده توسط سیسکو، آدرس ایمیل، شماره تلفن و فرادادههای مربوط به حساب کاربری” مشتریان، مانند تاریخ ایجاد حساب بوده است.
این غول فناوری شبکه مشخص نکرد که چه تعداد از کاربران Cisco.com تحت تأثیر این نقض امنیتی قرار گرفتهاند و سخنگویان شرکت نیز به این سوال دیپ تو تک در روز سهشنبه پاسخی ندادند.
همانطور که Bleeping Computer اشاره کرد، این نقض امنیتی میتواند یکی دیگر از زنجیره حملاتی باشد که دادههای Salesforce شرکتها را هدف قرار داده است، از جمله شرکت بیمه آمریکایی Allianz Life، خردهفروش کالاهای لوکس Tiffany and Co.، و خطوط هوایی استرالیایی Qantas و سایرین.
سیسکو یکی از مشتریان شناخته شده Salesforce است.
منبع: techcrunch.com
