攻擊的核心是一種精心執行的捕釣電話,這是通過電話進行的一種網絡釣魚形式。威脅行為者成功地冒充了一個受信任的實體,操縱了思科代表授予他們訪問權限。這種社會工程的行為是為Cisco用於其操作的第三方,基於雲的客戶關係管理(CRM)系統的一個實例的關鍵。
內部,攻擊者能夠導出屬於Cisco.com用戶的個人的大量基本配置文件的大量子集。折衷的數據包括全面的個人標識符:名稱,組織名稱,地址,Cisco分配的用戶ID,電子郵件地址和電話號碼。根據思科本身的披露,即使是與帳戶相關的元數據,例如創建日期,也被採用了。該公司在其官方聲明中謹慎澄清:“演員沒有獲得我們的任何組織客戶的機密信息或專有信息,或任何密碼或其他類型的敏感信息。 “這種區別至關重要,因為這意味著攻擊者沒有獲得直接帳戶接管或訪問敏感知識產權所需的證書,從而減輕了最直接和最嚴重的風險。
該事件是針對人類安全元素而不是技術漏洞的攻擊者的事件示例。該方法通過專注於操縱和信任來繞過許多自動防禦。正如TechCrunch在其分析中指出的那樣,“一個網絡犯罪分子欺騙了思科代表,允許他們訪問Cisco.com用戶的個人信息。 “這種方法強調了一個現實,即員工可以成為通往公司網絡的無意之門,這使他們成為了強大的安全鏈中最弱的聯繫。
與針對銷售人員數據的更廣泛競選
的聯繫,對CISCO的攻擊似乎是一場更大的戰爭中的一場戰鬥。安全研究人員將事件與針對使用Salesforce作為CRM提供商的一系列類似的捕釣攻擊聯繫起來。
這一更廣泛的活動歸因於臭名昭著的Shinyhunters勒索集團。他們的作案手法涉及使用社會工程來獲得初始訪問,然後從CRM平台中刪除客戶數據。在最近的違規行為中已經觀察到了這種模式。
備受矚目的受害者包括安聯生活,澳航,阿迪達斯和路易·威登。這些事件中的一致方法表明,這些攻擊
這些攻擊表明,這些攻擊表明威脅行為者如何為可信賴的業務工具武器武器。 By compromising a central system like a CRM, they gain access to a trove of organized customer data, which can then be used for further fraud or sold on dark web forums.
Cisco’s Response Focuses on Employee Education
Upon discovering the breach, Cisco’s security team took immediate action to terminate the attacker’s access and launch a full investigation.該公司還與數據保護部門互動,並根據法律要求通知受影響的用戶。
除了直接的技術響應之外,思科正在專注於加強其人類防火牆。該公司表示:“我們正在採取進一步的安全措施,以減輕將來發生類似事件的風險,包括重新教育人員如何識別和防止潛在的捕釣攻擊。 “這突出了一個至關重要的教訓:即使是技術上最先進的公司也容易受到社會工程的影響。
這種對教育的關注是現代,分層的防禦策略的重要組成部分。攻擊者越來越多地使用複雜的方法,從AI生成的網絡釣魚電子郵件到利用諸如鍊接包裝之類的合法服務,以使其顯得可信。
該事件可很好地提醒安全性不僅僅是有關軟件和硬件的安全性。這是一個不斷的教育,警惕和適應不斷發展的威脅格局的過程,單個電話可以打開公司網絡的大門。