وقالت سيسكو إن أحد ممثليها وقع ضحية لهجوم تصيد صوتي سمح لممثلي التهديد بتنزيل معلومات الملف الشخصي الذي ينتمي إلى مستخدمي نظام إدارة علاقات العملاء من طرف ثالث.
“لقد قرر تحقيقنا أن البيانات التي تم تصديرها تتألف في المقام الأول من معلومات ملف تعريف الحساب الأساسي للأفراد الذين سجلوا لحساب المستخدم على cisco.com” ، كشفت الشركة. تتضمن المعلومات أسماء وأسماء المؤسسات والعناوين ومعرفات المستخدم المعينة Cisco وعناوين البريد الإلكتروني وأرقام الهواتف والبيانات الوصفية ذات الصلة بالحساب مثل تاريخ الإنشاء.
ET TU ، Cisco؟
قالت Cisco إن الخرق لم يعرض المعلومات السرية أو الملكية أو بيانات كلمة المرور أو معلومات حساسة أخرى. ومضت الشركة قائلة إن المحققين لم يجدوا أي دليل على أن حالات CRM أخرى تعرضت للخطر أو أن أي من منتجاتها أو خدماتها تأثرت.
برزت هجمات التصيد ، وخاصة تلك التي تعتمد على المكالمات الصوتية ، كطريقة أساسية لمجموعات الفدية وغيرها من أنواع الجهات الفاعلة في التهديد لخرق دفاعات بعض المنظمات الأكثر تحسنًا في العالم. في بعض الحالات ، استخدمت الجهات الفاعلة التهديد وراء هذه الهجمات أشكالًا متعددة من الاتصالات ، بما في ذلك البريد الإلكتروني والمكالمات الصوتية وإشعارات الدفع والرسائل النصية. غالبًا ما يكرسون بحثًا كبيرًا للهجمات لجعلها متسقة مع طرق المصادقة المشروعة التي يستخدمها الهدف داخليًا. بعض الشركات التي تعرضت للخطر بنجاح في مثل هذه الهجمات تشمل Microsoft و Okta و Nvidia و Globant و Twilio و Twitter.
