Ciscoは、同社の担当者を標的とした音声フィッシング(ビッシング)攻撃により、Cisco.comに登録しているユーザーの基本的なプロフィール情報がサイバー犯罪者によって盗まれたことを公表しました。
7月24日にこのインシデントを把握した後、ネットワーク機器大手のCiscoは、攻撃者が従業員を騙してCiscoが利用しているサードパーティのクラウドベース顧客関係管理(CRM)システムにアクセスしたことを突き止めました。
これにより、脅威アクターはCisco.comユーザーアカウントを持つ個人の個人情報やユーザー情報、具体的には氏名、組織名、住所、Ciscoが割り当てたユーザーID、メールアドレス、電話番号、アカウントの作成日などのメタデータを盗み出すことができました。
しかし同社によると、攻撃者は「組織顧客の機密情報や専有情報、パスワード、その他の種類の機微な情報」は入手していないとのことです。
Ciscoはまた、このインシデントが同社の製品やサービスには影響を与えておらず、他のCisco CRMシステムのインスタンスにも影響はなかったと付け加えました。
「インシデントを把握した直後に、攻撃者の当該CRMシステムインスタンスへのアクセスは直ちに遮断され、Ciscoは調査を開始しました。Ciscoはデータ保護当局と連携し、法令で義務付けられている場合には影響を受けたユーザーに通知しています」と同社は述べています。
「今後同様のインシデントが発生するリスクを軽減するため、従業員に対してビッシング攻撃の識別方法や防御方法について再教育するなど、さらなるセキュリティ対策を実施しています。」
Ciscoは今回のインシデントで何人の個人が個人情報やユーザーアカウント情報を盗まれたのか、また攻撃者が盗んだデータをオンラインで漏洩しない見返りに身代金を要求したかどうかについては、まだ明らかにしていません。
本日BleepingComputerが連絡を取った際、Ciscoの広報担当者はすぐにコメントできませんでした。
10月には、IntelBrokerとして知られる脅威アクターがBreachForumsハッキングフォーラムで「非公開」データを漏洩した後、CiscoはパブリックDevHubポータルをオフラインにする必要がありました。
その1か月後、同社は脅威アクターがCXプロフェッショナルサービスの顧客に属するものを含むファイルを、誤って設定された外部公開のDevHubポータルからダウンロードしたことを確認しました。
