افشای اطلاعات کاربران Cisco.com تأیید شد!

شرکت سیسکو اعلام کرد که مجرمان سایبری با استفاده از یک حمله فیشینگ صوتی (vishing) که یکی از نمایندگان این شرکت را هدف قرار داده بود، اطلاعات اولیه پروفایل کاربران ثبت‌شده در وب‌سایت Cisco.com را سرقت کردند.

اطلاع رسانی در خصوص نقص داده های Cisco.com

سیسکو در تاریخ ۲۴ ژوئیه ۲۰۲۵ از این حادثه مطلع شد و دریافت که مهاجم با فریب یک کارمند، به یک سیستم مدیریت ارتباط با مشتری (CRM) مبتنی بر ابر شخص ثالث که توسط سیسکو استفاده می‌شود، دسترسی پیدا کرده است. این دسترسی به مهاجم اجازه داد تا اطلاعات شخصی و حساب کاربری افراد دارای حساب Cisco.com، از جمله نام‌ها، نام سازمان‌ها، آدرس‌ها، شناسه‌های کاربری اختصاص‌یافته توسط سیسکو، آدرس‌های ایمیل، شماره‌های تلفن و داده‌های متا مانند تاریخ ایجاد حساب را سرقت کند.

با این حال، سیسکو اعلام کرد که مهاجم به اطلاعات محرمانه یا اختصاصی مشتریان سازمانی، گذرواژه‌ها یا سایر اطلاعات حساس دسترسی پیدا نکرده است. این شرکت همچنین تأکید کرد که این حادثه هیچ تأثیری بر محصولات یا خدمات سیسکو نداشته و هیچ نمونه دیگری از سیستم‌های CRM این شرکت تحت تأثیر قرار نگرفته است.

سیسکو پس از آگاهی از این حادثه، دسترسی مهاجم به نمونه CRM مربوطه را فورا قطع کرد و تحقیقات جامعی را آغاز نمود. این شرکت با مقامات حفاظت از داده‌ها همکاری کرده و کاربران آسیب‌دیده را طبق الزامات قانونی مطلع کرده است. سیسکو همچنین در حال پیاده‌سازی اقدامات امنیتی بیشتری است، از جمله آموزش مجدد کارکنان برای شناسایی و محافظت در برابر حملات فیشینگ صوتی احتمالی، تا از وقوع حوادث مشابه در آینده جلوگیری کند. سیسکو هنوز تعداد افرادی که اطلاعات شخصی و حساب کاربری‌شان در این حادثه سرقت شده و یا اینکه آیا مهاجمان برای عدم افشای داده‌های سرقت‌شده درخواستی برای باج داشته‌اند را اعلام نکرده است.

نقض داده‌های CRM شرکت Salesforce

اگرچه سیسکو هنوز این موضوع را تأیید نکرده، به نظر می‌رسد این حادثه بخشی از موج ادامه‌دار حملات سرقت داده‌های Salesforce باشد که از تکنیک‌های فیشینگ صوتی و مهندسی اجتماعی استفاده می‌کنند و به گروه اخاذی ShinyHunters نسبت داده شده‌اند. در هفته‌های اخیر، شرکت‌های برجسته دیگری مانند Adidas، Qantas، Allianz Life، برندهای LVMH شامل Louis Vuitton، Dior و Tiffany & Co، و همچنین غول مد Chanel نیز از نقض داده‌های Salesforce متأثر شده‌اند. سخنگوی سیسکو برای ارائه جزئیات بیشتر درباره تعداد افراد آسیب‌دیده و تأیید اینکه داده‌ها از یک نمونه به خطر افتاده Salesforce سرقت شده‌اند، در دسترس نبود.

در اکتبر گذشته، سیسکو مجبور شد پورتال عمومی DevHub خود را پس از آن که یک عامل تهدید به نام IntelBroker داده‌های «غیرعمومی» را در انجمن هکری BreachForums افشا کرد، آفلاین کند. یک ماه بعد، سیسکو تأیید کرد که این عامل تهدید فایل‌هایی را از یک پورتال DevHub عمومی با پیکربندی نادرست دانلود کرده است، که برخی از آن‌ها متعلق به مشتریان خدمات حرفه‌ای CX بودند.

منابع: