Cisco ได้เปิดเผยถึงการละเมิดข้อมูลที่ส่งผลกระทบต่อระบบการจัดการความสัมพันธ์ลูกค้า (CRM) ของบุคคลที่สาม เหตุการณ์ดังกล่าวถูกเปิดเผยเมื่อวันที่ 24 กรกฎาคม เมื่อ Cisco ทราบว่าตัวแทนคนหนึ่งตกเป็นเป้าหมายของการโจมตีแบบ Vishing ผู้ก่อภัยคุกคามสามารถเข้าถึงและขโมย "ข้อมูลโปรไฟล์พื้นฐานบางส่วน" จากอินสแตนซ์ของระบบ CRM ของบุคคลที่สามที่ Cisco ใช้งาน บริษัทยักษ์ใหญ่ด้านเครือข่ายได้ดำเนินการทันทีเพื่อยุติการเข้าถึงระบบ CRM ของแฮกเกอร์ จากการสอบสวนพบว่าผู้โจมตีได้รับข้อมูลจากบุคคลที่ลงทะเบียนบัญชีบน Cisco.com ข้อมูลที่ถูกบุกรุกประกอบด้วยชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ ชื่อองค์กร ที่อยู่ รหัสผู้ใช้ที่ Cisco กำหนด และข้อมูลเมตาที่เกี่ยวข้องกับบัญชี (เช่น วันที่สร้างบัญชี)
Cisco กล่าวว่าแฮกเกอร์ไม่ได้รับข้อมูลลับหรือข้อมูลที่เป็นกรรมสิทธิ์ของลูกค้าองค์กร รหัสผ่านหรือข้อมูลสำคัญประเภทอื่นๆ ก็ไม่ได้รับผลกระทบเช่นกัน Cisco กล่าวว่า "ทุกเหตุการณ์ด้านความปลอดภัยทางไซเบอร์คือโอกาสในการเรียนรู้ เสริมสร้างความยืดหยุ่น และช่วยเหลือชุมชนด้านความปลอดภัยในวงกว้าง" "เรากำลังดำเนินมาตรการรักษาความปลอดภัยเพิ่มเติมเพื่อลดความเสี่ยงของเหตุการณ์ที่คล้ายคลึงกันที่อาจเกิดขึ้นในอนาคต รวมถึงการทบทวนความรู้แก่บุคลากรเกี่ยวกับวิธีการระบุและป้องกันการโจมตีแบบ Vishing ที่อาจเกิดขึ้น"
การประชุม Industrial Cybersecurity Conference นี่ไม่ใช่เหตุการณ์ละเมิดข้อมูลเพียงครั้งเดียวที่ Cisco ประสบเมื่อเร็วๆ นี้ ในเดือนธันวาคม 2567 แฮ็กเกอร์ชื่อดัง IntelBroker ได้รั่วไหลไฟล์ขนาดหลายกิกะไบต์ ซึ่งรวมถึงซอร์สโค้ด สคริปต์ ใบรับรองดิจิทัล และไฟล์กำหนดค่าที่เกี่ยวข้องกับผลิตภัณฑ์ของ Cisco ทาง Cisco ยืนยันว่าข้อมูลดังกล่าวเป็นของจริง แต่ยืนยันว่าระบบของบริษัทไม่ได้ถูกละเมิด โดยข้อมูลดังกล่าวนำมาจากสภาพแวดล้อม DevHub ที่เปิดให้สาธารณชนเข้าถึง ซึ่งทำหน้าที่เป็นศูนย์ข้อมูลสำหรับลูกค้า แม้ว่าข้อมูลส่วนใหญ่จากอินสแตนซ์ DevHub นี้จะเปิดเผยต่อสาธารณะแล้ว แต่ไฟล์ที่ถูกขโมยบางส่วนไม่ควรเปิดเผยต่อสาธารณะ
ที่มา : securityweek.com
