Sisco ha affermato che un rappresentante è stato vittimizzato in un attacco di phishing vocale che ha permesso al sistema di gestione delle relazioni con i clienti di terza parte di scaricare le informazioni sul profilo.
“La nostra indagine ha stabilito che i dati esportati sono principalmente costituiti dalle informazioni sul profilo dell’account di base per le persone registrate per l’account utente su Cisco.com”, l’organizzazione PubblicatoLe informazioni includono la data di creazione come il nome, il nome dell’azienda, l’indirizzo, l’ID utente di allocazione Cisco, l’indirizzo e-mail, il numero di telefono e i metadati relativi all’account.
E tu, Sisco?
Cisco ha affermato che la violazione non ha divulgato informazioni riservate o di proprietà dei clienti, dati sulla password o altre informazioni sensibili. L’agenzia ha anche affermato che gli investigatori non sono riusciti a trovare alcuna prova del fatto che altri esempi di CRM fossero compromessi o che uno qualsiasi dei suoi prodotti o servizi fossero danneggiati.
Gli attacchi di pesca, in particolare quelli che dipendono dalle chiamate vocali, sono emersi come un metodo chiave per alcune delle aziende più protette al mondo per gli attori e altri tipi di attori delle minacce. In alcuni casi, gli attori della minaccia dietro questi attacchi hanno utilizzato più moduli di comunicazione tra cui e -mail, chiamate vocali, notifiche push e messaggi di testo. Spesso dedicano abbastanza ricerche sugli attacchi per adattarli con il metodo di autenticazione valido utilizzato internamente dal bersaglio. Alcune delle società compromesse di successo in questo attacco nazionale includono Microsoft, Octa, Nvidia, Global, Twitter e Twitter.