ยักษ์ใหญ่เครือข่ายซิสโก้ได้เปิดเผยการละเมิดข้อมูลเมื่อวันที่ 5 สิงหาคมหลังจากอาชญากรไซเบอร์ใช้การโจมตีด้วยเสียงฟิชชิ่ง (การตกปลา) เพื่อหลอกพนักงาน ผู้โจมตีได้รับการเข้าถึงระบบการจัดการความสัมพันธ์กับลูกค้าของบุคคลที่สาม (CRM) การส่งออกข้อมูลโปรไฟล์สำหรับผู้ใช้ Cisco.com พอร์ทัล
ตาม
เหตุการณ์เป็นตัวอย่างของตำราผู้โจมตีที่กำหนดเป้าหมายองค์ประกอบความปลอดภัยของมนุษย์ วิธีนี้ข้ามการป้องกันอัตโนมัติจำนวนมากโดยมุ่งเน้นไปที่การจัดการและความไว้วางใจ ดังที่ TechCrunch กล่าวไว้ในการวิเคราะห์“ อาชญากรไซเบอร์หลอกให้ตัวแทนของซิสโก้ให้พวกเขาเข้าถึงการขโมยข้อมูลส่วนบุคคลของผู้ใช้ Cisco.com” วิธีการนี้เป็นการตอกย้ำความเป็นจริงที่พนักงานสามารถกลายเป็นเกตเวย์ที่ไม่ได้ตั้งใจเข้าสู่เครือข่ายขององค์กรทำให้พวกเขาเป็นลิงค์ที่อ่อนแอที่สุดในห่วงโซ่ความปลอดภัยที่แข็งแกร่ง
การโจมตี Cisco นักวิจัยด้านความปลอดภัยได้เชื่อมโยงเหตุการณ์ที่เกิดขึ้นกับการโจมตีที่คล้ายกันซึ่งกำหนดเป้าหมาย บริษัท ที่ใช้ Salesforce เป็นผู้ให้บริการ CRM ของพวกเขา
แคมเปญที่กว้างขึ้นนี้มีสาเหตุมาจากกลุ่มกรรโชก Shinyhunters ที่มีชื่อเสียง วิธีการใช้งานของพวกเขาเกี่ยวข้องกับการใช้วิศวกรรมสังคมเพื่อเข้าถึงการเข้าถึงเริ่มต้นจากนั้นการทำให้ข้อมูลลูกค้า exfiltrating จากแพลตฟอร์ม CRM รูปแบบนี้ได้รับการสังเกตในการละเมิดล่าสุด
ผู้ที่ตกเป็นเหยื่อระดับสูง ได้แก่ Allianz Life, Jantas, Adidas และ Louis Vuitton วิธีการที่สอดคล้องกันในเหตุการณ์เหล่านี้ชี้ไปที่กลยุทธ์การโจมตีที่ประสานงานและทำซ้ำได้ซึ่งใช้ประโยชน์จากความน่าเชื่อถือที่วางไว้ในแพลตฟอร์ม CRM ที่สำคัญ
การโจมตีเหล่านี้แสดงให้เห็นว่านักแสดงภัยคุกคามเป็นเครื่องมือทางธุรกิจที่เชื่อถือได้อย่างไร ด้วยการประนีประนอมระบบกลางเช่น CRM พวกเขาสามารถเข้าถึงข้อมูลลูกค้าที่จัดระเบียบซึ่งสามารถใช้สำหรับการฉ้อโกงหรือขายในฟอรัมเว็บมืด
บริษัท ยังมีส่วนร่วมกับหน่วยงานคุ้มครองข้อมูลและกำลังแจ้งผู้ใช้ที่ได้รับผลกระทบตามที่กฎหมายกำหนด
นอกเหนือจากการตอบสนองทางเทคนิคทันทีซิสโก้มุ่งเน้นไปที่การเสริมไฟร์วอลล์มนุษย์ บริษัท กล่าวว่า“ เรากำลังดำเนินมาตรการรักษาความปลอดภัยเพิ่มเติมเพื่อลดความเสี่ยงของเหตุการณ์ที่เกิดขึ้นในอนาคตรวมถึงบุคลากรที่ให้การศึกษาใหม่เกี่ยวกับวิธีการระบุและป้องกันการโจมตีที่อาจเกิดขึ้น สิ่งนี้เน้นบทเรียนที่สำคัญ: แม้แต่ บริษัท ที่มีเทคโนโลยีมากที่สุดก็มีความเสี่ยงต่อวิศวกรรมสังคม
การมุ่งเน้นการศึกษานี้เป็นองค์ประกอบสำคัญของกลยุทธ์การป้องกันที่ทันสมัย ผู้โจมตีกำลังใช้วิธีการที่ซับซ้อนมากขึ้นตั้งแต่อีเมลฟิชชิ่งที่สร้างขึ้นโดย Ai ไปจนถึงการใช้ประโยชน์จากบริการที่ถูกต้องตามกฎหมายเช่นการห่อลิงค์เพื่อให้น่าเชื่อถือ
เหตุการณ์นี้ทำหน้าที่เป็นเครื่องเตือนใจอย่างสิ้นเชิงว่าความปลอดภัยไม่ได้เป็นเพียงแค่ซอฟต์แวร์และฮาร์ดแวร์ มันเป็นกระบวนการด้านการศึกษาความระมัดระวังและการปรับตัวให้เข้ากับภูมิทัศน์ภัยคุกคามที่มีการพัฒนาอย่างต่อเนื่องซึ่งการโทรครั้งเดียวสามารถเปิดประตูสู่เครือข่ายองค์กร
 ที่ Cisco ใช้สำหรับการดำเนินงาน </p>
<p> เมื่อเข้าไปข้างในผู้โจมตีสามารถส่งออกชุดข้อมูลโปรไฟล์พื้นฐานที่สำคัญ ข้อมูลที่ถูกบุกรุกรวมถึงตัวระบุส่วนบุคคลอย่างเต็มรูปแบบ: ชื่อชื่อองค์กรที่อยู่รหัสผู้ใช้ที่กำหนดโดยซิสโก้ที่อยู่อีเมลและหมายเลขโทรศัพท์ จากการเปิดเผยของซิสโก้แม้แต่เมตาดาต้าที่เกี่ยวข้องกับบัญชีเช่นวันที่สร้างได้ถูกนำมาใช้ </p>
<p> ซิสโก้ย้ายอย่างรวดเร็วเพื่อกำหนดขอบเขตของการฝ่าฝืนและสร้างความมั่นใจให้กับฐานลูกค้าเกี่ยวกับขอบเขต ในแถลงการณ์อย่างเป็นทางการ บริษัท มีความระมัดระวังในการชี้แจง“ นักแสดงไม่ได้รับข้อมูลที่เป็นความลับหรือเป็นกรรมสิทธิ์ของลูกค้าองค์กรใด ๆ ของเราหรือรหัสผ่านหรือข้อมูลที่ละเอียดอ่อนประเภทอื่น ๆ” ความแตกต่างนี้มีความสำคัญเนื่องจากหมายถึงผู้โจมตีไม่ได้รับข้อมูลประจำตัวที่จำเป็นสำหรับการครอบครองบัญชีโดยตรงหรือการเข้าถึงทรัพย์สินทางปัญญาที่ละเอียดอ่อนลดความเสี่ยงที่เกิดขึ้นทันทีและรุนแรงที่สุด </p><div style=)