Cisco tiene confirmado Una violación de datos que afecta a los usuarios de su sitio web público, Cisco.com, después de que un cibercriminal explotó a un representante de la empresa a través de un ataque de phishing de voz. La violación, descubierta en 24 de julioapuntó a un tercero sistema CRM basado en la nube Utilizado por la empresa para administrar los perfiles de usuario y la participación.
¿Qué pasó?
Según la divulgación oficial de Cisco, el atacante engañó a un empleado a través de una técnica de ingeniería social conocida como «Vishing», un esquema de phishing basado en el teléfono. Este engaño otorgó al actor acceso temporal a una instancia de una plataforma de gestión de relaciones con el cliente (CRM) basada en la nube. La violación permitió al actor extraer un subconjunto de información de perfil de usuario de la base de datos de registro de Cisco.com.
¿A qué datos se accedió?
Los datos robados incluyen:
- Nombre completo
- Nombre de la organización
- Dirección física
- ID de usuario asignado por Cisco
- Dirección de correo electrónico
- Número de teléfono
- Metadatos de cuenta (por ejemplo, fecha de creación)
Cisco enfatizó que no se comprometieron contraseñas, datos confidenciales o información empresarial confidencial. La compañía también declaró que la violación no tuvo impacto en sus productos o servicios.
¿Salesforce estaba involucrado?
Si bien Cisco no nombró al proveedor de CRM específico afectado, los observadores de la industria sospechan que el ataque puede estar vinculado a una campaña más amplia dirigida a Salesforce clientes. Cisco es un cliente conocido de Salesforce y otras infracciones recientes, incluidos incidentes en Qantas, Tiffany & Co.y Allianz Life -Han seguido un patrón similar que involucra la explotación del sistema de crías y de terceros. Cisco no ha confirmado si su instancia de Salesforce fue el sistema involucrado.
¿Cómo respondió Cisco?
Inmediatamente después de identificar la violación, Cisco revocó el acceso del atacante al sistema CRM y lanzó una investigación completa. La compañía ha notificado a los usuarios según lo requerido por las leyes de protección de datos y está cooperando con las autoridades reguladoras. Para evitar futuros incidentes, Cisco está implementando medidas de seguridad adicionales, incluidas Capacitación de empleados sobre amenazas de ingeniería social y controles de acceso mejorados en sus sistemas.
Impacto del usuario y próximos pasos
Si bien no se ha revelado el número total de usuarios afectados, este incidente subraya los riesgos de los ataques basados en phishing incluso en grandes entornos empresariales. Se recomienda a los usuarios de las cuentas de Cisco.com que permanezcan alertas para comunicaciones sospechosas y verifiquen la autenticidad de cualquier alcance relacionado con Cisco. Aunque las contraseñas no fueron robadas, las buenas prácticas sugieren revisar la configuración de seguridad de las cuentas y habilitar la autenticación de múltiples factores cuando estén disponibles.
Contexto histórico
Esta violación de datos de Cisco sigue un incidente separado de octubre de 2024 en el que los actores de amenaza explotaron un mal configurado Portal de devhub Para acceder a archivos de clientes no públicos. Posteriormente se confirmó que esa violación involucra descargas de documentos vinculados a Cisco’s Servicios profesionales de CX división. Tomados en conjunto, estos eventos destacan el desafío persistente de asegurar sistemas de terceros y herramientas de desarrolladores de acceso público.
Por qué esto importa
Para usuarios y equipos de TI por igual, el Cisco violación es un recordatorio de cómo las vulnerabilidades humanas, no solo los defectos técnicos, pueden abrir la puerta a los ataques cibernéticos. Con el surgimiento de tácticas de cremallera sofisticadas, incluso los empleados bien capacitados pueden ser engañados. Las organizaciones que dependen de las plataformas de terceros para la participación del cliente deben hacer cumplir los planes de respuesta de acceso y respuesta de acceso sólidos adaptados a los riesgos de ingeniería social.
