Ataki socjotechniczne nie ustają. Tym razem ofiarą padła globalna firma Cisco, której dane marketingowe wyciekły w wyniku kampanii vishingowej wymierzonej w pracowników obsługujących platformę Salesforce. To kolejny sygnał alarmowy dla firm – cyberzagrożenia nie zawsze wiążą się z lukami w oprogramowaniu, a często z… czynnikiem ludzkim.

Jak doszło do wycieku?

Cyberprzestępcy zastosowali technikę vishingu, czyli phishingu telefonicznego. Podszyli się pod przedstawicieli uprawnionych instytucji i namówili pracowników wsparcia technicznego do podania danych dostępowych. W ten sposób uzyskali dostęp do kont w systemie Salesforce – popularnym narzędziu CRM wykorzystywanym przez Cisco.

Dzięki uzyskanym uprawnieniom atakujący mogli edytować rekordy użytkowników, dodawać linki oraz manipulować treściami w kontach marketingowych.

Jakie dane mogły zostać naruszone?

Cisco poinformowało, iż incydent dotyczy danych marketingowych – głównie osób zapisanych na webinary, wydarzenia lub kampanie promocyjne. Przestępcy mogli pozyskać imiona, nazwiska, adresy e-mail oraz informacje o firmach, w których pracują użytkownicy.

Choć nie doszło do kradzieży danych logowania ani danych kart płatniczych, wyciek tych podstawowych informacji może posłużyć do dalszych, precyzyjnie ukierunkowanych ataków phishingowych.

Salesforce – podatny cel?

Wydarzenie to rzuca cień na bezpieczeństwo ekosystemu Salesforce. Choć sama platforma nie została zhakowana, to właśnie poprzez nią przestępcy uzyskali dostęp do cennych danych klientów. Podobne incydenty miały już miejsce wcześniej – za każdym razem scenariusz wyglądał podobnie: vishing, pozyskanie dostępu i wykorzystanie kont CRM do prowadzenia kampanii wyłudzających informacje.

Działania po incydencie

Cisco podjęło szybkie działania: zablokowano dostęp do przejętych kont, wdrożono dodatkowe zabezpieczenia i rozpoczęto współpracę z organami ścigania. Firma zapewnia, iż przez cały czas prowadzi dochodzenie i pracuje nad dalszym wzmocnieniem systemów bezpieczeństwa.

Co oznacza to dla użytkowników?

Osoby, które brały udział w wydarzeniach Cisco, powinny zachować szczególną ostrożność w najbliższym czasie:

• nie odpowiadać na podejrzane wiadomości e-mail ani telefony,

• nie klikać w niezweryfikowane linki,

• rozważyć zmianę haseł w serwisach powiązanych z ich adresem e-mail.

Incydent z udziałem Cisco to przypomnienie, iż cyberbezpieczeństwo to nie tylko kwestia technologii, ale przede wszystkim ludzi. choćby najlepiej zabezpieczona infrastruktura może zostać wykorzystana, jeżeli człowiek po drugiej stronie słuchawki da się zmanipulować. Vishing pozostaje jednym z najskuteczniejszych narzędzi cyberprzestępców – i niestety, coraz częściej wykorzystywanym.

Źródło: sekurak.pl

Wyszukując oferty, stawiam na te najbardziej opłacalne. Wybierając poniższe usługi, wspierasz blog.