圈小蛙
思科公司披露,在针对公司代表的语音网络钓鱼(vishing)攻击之后,网络犯罪分子窃取了在 Cisco.com 上注册的用户的基本资料信息。
这家网络设备巨头在 7 月 24 日意识到这一事件后,发现攻击者欺骗了一名员工并获得了思科使用的第三方基于云的客户关系管理 (CRM) 系统的访问权限。
这使得威胁行为者能够窃取拥有 Cisco.com 用户帐户的个人的个人和用户信息,包括姓名、组织名称、地址、思科分配的用户 ID、电子邮件地址、电话号码以及创建日期等帐户元数据。
不过,该公司表示,攻击者并未获取“组织客户的机密或专有信息,或任何密码或其他类型的敏感信息”。思科补充说,此次事件并未影响其产品或服务,其他思科 CRM 系统实例也没有受到影响。
思科表示: “获悉该事件后,我们立即终止了该攻击者对该 CRM 系统实例的访问权限,并展开了调查。思科已与数据保护机构接洽,并根据法律要求通知了受影响的用户。”
“我们正在实施进一步的安全措施,以减轻未来发生类似事件的风险,包括重新培训人员如何识别和防范潜在的网络钓鱼攻击。”
思科尚未透露此次事件中有多少人的个人和用户帐户信息被盗,以及攻击者是否要求支付赎金以换取不在网上泄露被盗数据。
Salesforce CRM数据泄露
尽管该公司尚未证实,但这可能是正在进行的Salesforce数据盗窃攻击浪潮的一部分,该攻击使用语音网络钓鱼和社会工程技术,与 ShinyHunters 勒索组织有关。
最近几周,其他知名公司也受到了Salesforce数据泄露的影响,其中包括阿迪达斯、 澳洲航空、 安联人寿、LVMH旗下品牌路易威登、 迪奥和蒂芙尼,以及时尚巨头香奈儿。
10 月份,思科还不得不将其公共 DevHub 门户下线,因为一个名为 IntelBroker 的威胁行为者在 BreachForums 黑客论坛上泄露了“非公开”数据。
一个月后,该公司证实威胁行为者从配置错误的面向公众的 DevHub 门户下载了这些文件,其中包括一些属于 CX 专业服务客户的文件。