Das Unternehmen kündigte an, dass der am 24. Juli bemerkte Verstoß durch die Jagd oder das Vishing von Sprachidentität verwirklicht wurde. Cyber -Angreifer täuschten einen Cisco -Mitarbeiter telefonisch und versorgten den Zugriff auf ein drittsparty -Kundenmanagementsystem (CRM). Dieses System ist eine CRM -Infrastruktur auf Cloud -Basis.
Mit CRM können Unternehmen zentrale Kundeninformationen sammeln und Vertriebs-, Support- und Kommunikationsprozesse mit diesen Daten ausführen.
Laut der Erklärung des Unternehmens drückten die Angreifer ihre „grundlegenden Benutzerinformationen aus dem System aus.
Dazu gehören der Benutzername, die Organisation, die Adresse, die von Cisco zugewiesene Benutzer-ID, E-Mail-Adresse, Telefonnummer und einige Meta-Daten auf Konto. Meta -Daten umfassen Informationen wie ein Datum der Kontoerstellung. Das Unternehmen sagte nicht, wie viele Benutzer von diesem Angriff betroffen waren.
Laut BleepingComputer, der ersten Ankündigung des Ereignisses, kann der Angriff ein Ring von Ketten -Cyber -Fällen sein, bei denen kürzlich Salesforce -Daten erlebt wurden. Zuvor hatten die US -amerikanische US -amerikanische Allianz Life, die Luxus -Schmuckmarke Tiffany & Co. und die australische Fluggesellschaft Qantas ähnliche Angriffe. Es wird bestätigt, dass Cisco zu den Unternehmenskunden von Salesforce gehört. Dies stärkt die Möglichkeit, dass Angreifer auf ein bestimmtes CRM -Ökosystem systematisch abzielen.
Das Unternehmen sagte, dass es nach dem Angriff die Sicherheitsmaßnahmen erhöhte und den Informationsprozess begann. Die letzte Veranstaltung brachte jedoch neue Fragen zur Sicherheit von Cloud -basierten Systemen und den Schwächen der Mitarbeiter gegen Social Engineering -Angriffe.
