Ciscoは、サードパーティの顧客関係管理(CRM)システムに影響を及ぼすデータ侵害が発生したことを明らかにしました。
この事件は7月24日に発覚しました。Ciscoの担当者の一人がビッシング攻撃の標的となったことが判明したのです。攻撃者は、Ciscoが使用しているサードパーティCRMシステムのインスタンスから「基本的なプロフィール情報の一部」を取得し、盗み出すことに成功していました。
ネットワーク大手のCiscoは、直ちにハッカーのCRMシステムへのアクセスを遮断する措置を取りました。調査の結果、攻撃者はCisco.comでアカウントを登録した個人が提供した情報を入手していたことが判明しました。
漏えいした情報には、氏名、メールアドレス、電話番号、組織名、住所、Ciscoが割り当てたユーザーID、およびアカウントに関連するメタデータ(例:アカウント作成日)が含まれています。
Ciscoによると、ハッカーは組織顧客に属する機密情報や専有情報を取得していません。パスワードやその他の種類の機微なデータも影響を受けていませんでした。
「Ciscoは、当社の製品やサービスに影響がないこと、また他のCisco CRMインスタンスが影響を受けていないことを確認しました」とCiscoは述べています。
影響を受けたユーザーおよびデータ保護当局には通知済みです。
「あらゆるサイバーセキュリティインシデントは、学び、レジリエンスを強化し、より広いセキュリティコミュニティに貢献する機会です」とCiscoは述べています。「今後同様のインシデントが発生するリスクを軽減するため、従業員へのビッシング攻撃の識別および防御方法に関する再教育を含め、さらなるセキュリティ対策を実施しています。」
広告。スクロールして続きをお読みください。
これは、最近Ciscoが被った唯一のデータ侵害ではありません。2024年12月には、悪名高いハッカーIntelBrokerが、Cisco製品に関連するソースコード、スクリプト、デジタル証明書、設定ファイルなど、ギガバイト単位のファイルを流出させました。
Ciscoはデータの真正性を認めましたが、自社システムが侵害されたわけではなく、顧客向けリソースセンターとして機能していたパブリックなDevHub環境からデータが取得されたと説明しています。このDevHubインスタンスの多くのデータはすでに公開されていましたが、盗まれたファイルの中には本来公開されるべきでなかったものも含まれていました。
翻訳元: https://www.securityweek.com/cisco-says-user-data-stolen-in-crm-hack/