Mạng lưới khổng lồ Cisco đã tiết lộ vi phạm dữ liệu vào ngày 5 tháng 8 sau khi một tội phạm mạng đã sử dụng một cuộc tấn công lừa đảo bằng giọng nói (đánh lừa) để lừa một nhân viên. Kẻ tấn công đã truy cập vào hệ thống quản lý quan hệ khách hàng của bên thứ ba (CRM), xuất thông tin hồ sơ cho người dùng cổng thông tin Cisco.com. Trong khi tên, địa chỉ email và số điện thoại bị đánh cắp, Cisco xác nhận không có mật khẩu hoặc dữ liệu nhạy cảm cao khác bị xâm phạm. Vi phạm nhấn mạnh mối đe dọa ngày càng tăng của kỹ thuật xã hội.
Sự cố này không bị cô lập. Các nhà báo bảo mật cho rằng nó là một phần của Vector tấn công nhấn mạnh lỗ hổng quan trọng trong bảo mật doanh nghiệp: yếu tố con người, mà các chương trình lừa đảo tinh vi được thiết kế để khai thác.
 dựa trên đám mây thứ ba mà Cisco sử dụng cho các hoạt động của mình. Dữ liệu bị xâm phạm bao gồm một loạt các định danh cá nhân: tên, tên tổ chức, địa chỉ, ID người dùng được chỉ định của Cisco, địa chỉ email và số điện thoại. Theo tiết lộ của riêng Cisco, ngay cả siêu dữ liệu liên quan đến tài khoản, chẳng hạn như ngày sáng tạo, đã được thực hiện. Trong tuyên bố chính thức của mình, công ty đã cẩn thận làm rõ, diễn viên không có được bất kỳ khách hàng tổ chức nào của chúng tôi, thông tin bí mật hoặc độc quyền, hoặc bất kỳ mật khẩu hoặc loại thông tin nhạy cảm nào khác.”Sự khác biệt này là rất quan trọng, vì điều đó có nghĩa là những kẻ tấn công không đạt được thông tin cần thiết cho việc tiếp quản tài khoản trực tiếp hoặc truy cập vào sở hữu trí tuệ nhạy cảm, giảm thiểu các rủi ro ngay lập tức và nghiêm trọng nhất. Phương pháp này bỏ qua nhiều phòng thủ tự động bằng cách tập trung vào thao tác và tin tưởng. Như TechCrunch đã lưu ý trong phân tích của mình, một người phạm tội đã lừa một đại diện của Cisco để cấp cho họ quyền truy cập để đánh cắp thông tin cá nhân của người dùng Cisco.com.”Cách tiếp cận này nhấn mạnh thực tế rằng nhân viên có thể trở thành một cửa ngõ không chủ ý vào các mạng công ty, khiến họ trở thành liên kết yếu nhất trong chuỗi bảo mật mạnh mẽ khác. Các nhà nghiên cứu bảo mật đã liên kết vụ việc với một chuỗi các cuộc tấn công tương tự các công ty nhắm vào các công ty sử dụng Salesforce làm nhà cung cấp CRM của họ. </P> </p>
<p> Chiến dịch rộng lớn hơn này được quy cho nhóm tống tiền Shinyhunters khét tiếng. Modus operandi của họ liên quan đến việc sử dụng kỹ thuật xã hội để có quyền truy cập ban đầu và sau đó tìm hiểu dữ liệu khách hàng từ các nền tảng CRM. Mô hình này đã được quan sát trong các vi phạm gần đây. Phương pháp nhất quán trên các sự cố này chỉ ra một chiến lược tấn công được phối hợp và lặp lại để tận dụng sự tin tưởng được đặt trong các nền tảng CRM chính. Bằng cách thỏa hiệp một hệ thống trung tâm như CRM, họ có quyền truy cập vào một kho dữ liệu khách hàng có tổ chức, sau đó có thể được sử dụng để lừa đảo hoặc bán trên các diễn đàn web tối. Công ty cũng đã tham gia với các cơ quan bảo vệ dữ liệu và thông báo cho người dùng bị ảnh hưởng theo yêu cầu của pháp luật. Công ty tuyên bố, chúng tôi đang thực hiện các biện pháp bảo mật hơn nữa để giảm thiểu nguy cơ các sự cố tương tự xảy ra trong tương lai, bao gồm cả nhân viên giáo dục lại về cách xác định và bảo vệ chống lại các cuộc tấn công tiềm năng.”Điều này nhấn mạnh một bài học quan trọng: Ngay cả các công ty công nghệ cao nhất cũng dễ bị tổn thương bởi kỹ thuật xã hội. Những kẻ tấn công đang ngày càng sử dụng các phương pháp tinh vi, từ các email lừa đảo do AI tạo đến việc khai thác các dịch vụ hợp pháp như gói liên kết, để xuất hiện đáng tin cậy. Đó là một quá trình giáo dục, cảnh giác và thích nghi với một cảnh quan đe dọa không ngừng phát triển trong đó một cuộc gọi điện thoại có thể mở ra cánh cửa cho một mạng công ty. </p>
<div style=)
