Серьезная утечка данных Cisco: анализ рисков и масштабов инцидента

Компания Cisco столкнулась с серьезной утечкой данных, произошедшей 24 июля, о чем сообщило издание TechCrunch. Злоумышленники получили доступ к части информации из сторонней облачной системы управления взаимоотношения с клиентами, вероятнее всего, Salesforce.

Представители Cisco утверждают, что киберпреступники использовали метод голосового фишинга – вишинга – чтобы убедить сотрудника компании предоставить им доступ. Подробности инцидента пока не разглашаются, но вероятной причиной является подставный телефонный звонок или фальшивая голосовая запись.

В результате атаки были выкрадены данные о клиентах, включая имена, названия организаций, адреса, идентификаторы пользователей Cisco, адреса электронной почты и номера телефонов. Также были извлечены метаданные, такие как дата создания учетной записи. Точное количество затронутых клиентов Cisco на данный момент не называется.

Утечка в Cisco может быть частью более широкой кибератаки, направленной на компании, использующие платформу Salesforce. В числе других жертв злоумышленников уже находятся Allianz Life, Tiffany и Qantas. Этот инцидент подчеркивает растущую уязвимость компаний, использующих облачные сервисы, и необходимость усиления мер безопасности.

Недавние исследования показали, что более двух третей российских компаний подвергаются кибератакам в течение менее чем суток, что еще раз демонстрирует динамичность и сложность современных угроз.