Cisco’da Veri İhlali: Sesli Phishing Saldırısı
Cisco, bir temsilcisinin bir siber suçlu tarafından kandırılarak Cisco.com kullanıcılarının kişisel bilgilerini çalmasına erişim sağladığını duyurdu. Şirket, durumu Salı günü açıkladı.
İhlalin Detayları
Şirket, ihlali 24 Temmuz tarihinde fark ettiğini ve bunun arkasında sesli phishing ya da “vishing” adı verilen bir yöntemin olduğunu belirtti. Saldırganlar, üçüncü parti bir bulut tabanlı müşteri ilişkileri yönetimi (CRM) sisteminin veritabanından “temel profil bilgilerinin” bir kısmına erişip dışa aktardılar.
Çalınan bilgiler arasında müşterinin isim, organizasyon adı, adres, Cisco’ya atanan kullanıcı kimliği, e-posta adresi, telefon numarası ve hesapla ilgili meta veriler (hesap oluşturma tarihi gibi) bulunmaktadır.
Etkilenen Kullanıcı Sayısı Belirsiz
Cisco, ihlalin kaç kullanıcayı etkilediğini açıklamadı. Şirketten yapılan açıklamada, sözcü Carro Halpin, bu konuda fazla bilgi vermekten kaçındı.
Bleeping Computer’ın belirttiğine göre, bu ihlal, şirketlerin Salesforce verilerine yönelik saldırılar silsilesinin bir parçası olabilir. Daha önceki benzer örnekler arasında ABD sigorta devi Allianz Life, lüks perakende markası Tiffany and Co. ve Avustralya’nın Qantas hava yolu şirketi gibi isimler bulunuyor.
Cisco, Salesforce’un bilinen bir müşterisi olarak bu konuyla ilgili dikkat çeken bir noktadır.
Bu haber, Cisco’dan gelen yanıtı içerecek şekilde güncellenmiştir.
