Rangkaian gergasi Cisco telah mendedahkan pelanggaran data pada 5 Ogos selepas jenayah siber menggunakan serangan phishing suara (vishing) untuk menipu pekerja. Penyerang mendapat akses kepada sistem pengurusan hubungan pelanggan pihak ketiga (CRM), mengeksport maklumat profil untuk pengguna portal Cisco.com. Alamat e-mel, dan nombor telefon dicuri, Cisco mengesahkan tiada kata laluan atau data lain yang sangat sensitif telah dikompromikan. Pelanggaran ini menyoroti ancaman kejuruteraan sosial yang semakin meningkat.
Kejadian ini tidak terpencil. Wartawan keselamatan mencadangkan ia adalah sebahagian daripada Inti serangan itu adalah panggilan vishing yang teliti, satu bentuk phishing yang dijalankan melalui telefon. Pelakon ancaman berjaya menyamar sebagai entiti yang dipercayai, memanipulasi wakil Cisco untuk memberi mereka akses. Tindakan kejuruteraan sosial ini adalah kunci yang membuka pintu kepada satu contoh sistem pengurusan hubungan pelanggan (CRM) berasaskan awan yang digunakan oleh Cisco untuk operasinya. Data yang dikompromi termasuk pengenal pasti pengenal peribadi: nama, nama organisasi, alamat, ID pengguna yang ditugaskan Cisco, alamat e-mel, dan nombor telefon. Menurut pendedahan Cisco sendiri, walaupun metadata yang berkaitan dengan akaun, seperti tarikh penciptaan, telah diambil. Dalam pernyataan rasminya, syarikat itu berhati-hati untuk menjelaskan,”Pelakon tidak memperoleh mana-mana maklumat sulit atau proprietari pelanggan kami, atau mana-mana kata laluan atau jenis maklumat sensitif yang lain.”Perbezaan ini adalah kritikal, kerana ia bermakna penyerang tidak mendapat kelayakan yang diperlukan untuk pengambilalihan akaun langsung atau akses kepada harta intelektual yang sensitif, mengurangkan risiko yang paling segera dan teruk. Kaedah ini memintas banyak pertahanan automatik dengan memberi tumpuan kepada manipulasi dan kepercayaan. Seperti yang dinyatakan oleh TechCrunch dalam analisisnya,”Cybercriminal menipu wakil Cisco untuk memberikan mereka akses untuk mencuri maklumat peribadi pengguna Cisco.com.”Pendekatan ini menggariskan realiti bahawa pekerja boleh menjadi pintu masuk yang tidak disengajakan ke dalam rangkaian korporat, menjadikan mereka pautan paling lemah dalam rantaian keselamatan yang kuat.
Penyelidik keselamatan telah menghubungkan kejadian itu kepada rentetan serangan yang menyasarkan syarikat yang menggunakan Salesforce sebagai penyedia CRM mereka.
Kempen yang lebih luas ini telah dikaitkan dengan kumpulan pemeras shinyhunters yang terkenal. Modus operandi mereka melibatkan penggunaan kejuruteraan sosial untuk mendapatkan akses awal dan kemudian mengeluarkan data pelanggan dari platform CRM. Corak ini telah diperhatikan dalam pelanggaran baru-baru ini.
Mangsa berprofil tinggi termasuk Allianz Life, Qantas, Adidas, dan Louis Vuitton. Metodologi yang konsisten merentasi insiden ini menunjuk kepada strategi serangan yang diselaraskan dan berulang yang memanfaatkan kepercayaan yang diletakkan di platform CRM utama.
Serangan ini menunjukkan bagaimana pelakon ancaman adalah alat perniagaan yang dipercayai. Dengan menjejaskan sistem pusat seperti CRM, mereka mendapat akses kepada data pelanggan yang teratur, yang kemudiannya boleh digunakan untuk penipuan atau dijual di forum web yang gelap. Syarikat itu juga terlibat dengan pihak berkuasa perlindungan data dan memberitahu pengguna yang terjejas seperti yang dikehendaki oleh undang-undang. Syarikat itu menyatakan,”Kami melaksanakan langkah-langkah keselamatan selanjutnya untuk mengurangkan risiko insiden serupa yang berlaku pada masa akan datang, termasuk mengedarkan semula kakitangan mengenai cara mengenal pasti dan melindungi daripada serangan yang berpotensi.”Ini menonjolkan pelajaran penting: Malah syarikat-syarikat yang paling maju teknologi terdedah kepada kejuruteraan sosial.
Fokus ini pada pendidikan adalah komponen penting dalam strategi pertahanan moden dan berlapis. Penyerang semakin menggunakan kaedah yang canggih, dari e-mel phishing AI-dihasilkan untuk mengeksploitasi perkhidmatan yang sah seperti pembungkus pautan, untuk kelihatan boleh dipercayai. Ini adalah proses pendidikan, kewaspadaan, dan penyesuaian yang berterusan kepada landskap ancaman yang sentiasa berkembang di mana panggilan telefon tunggal dapat membuka pintu ke rangkaian korporat.