در پی حمله فیشینگ صوتی به سیسکو، اطلاعات کاربران ازجمله شناسه کاربری و آدرسهای ایمیل از یکی از سیستمهای ابری به سرقت رفتهاند.
به گزارش تکناک، ۲۴ جولای (۲ مرداد) شرکت سیسکو اعلام کرد که هکری با استفاده از حمله فیشینگ صوتی (Vishing) موفق شده است اطلاعات شخصی بخشی از کاربران cisco.com را سرقت کند. این حادثه در پی فریب یکی از نمایندگان شرکت رخ داد؛ بهطوریکه مجرم سایبری توانست با برقراری تماس فریبنده، دسترسی لازم برای نفوذ به دادههای کاربران را به دست آورد.
سیسکو در بیانیه خود توضیح داد که مهاجمان ازطریق این دسترسی موفق شدهاند به پایگاه داده یکی از سیستمهای مدیریت ارتباط با مشتری (CRM) مبتنیبر فضای ابری متعلق به شرکتی ثالث نفوذ و بخشی از اطلاعات پایهای پروفایل کاربران را استخراج کنند. طبق اعلام رسمی سیسکو، اطلاعات سرقتشده شامل نام مشتری، نام سازمان، نشانی، شناسه کاربری اختصاصیافته سیسکو، نشانی ایمیل، شماره تلفن و متادیتاهای مرتبط با حساب کاربری مانند تاریخ ایجاد حساب بوده است.
بااینحال، سیسکو هنوز مشخص نکرده است که چه تعداد از کاربران تحتتأثیر این رخنه امنیتی قرار گرفتهاند. سخنگوی شرکت، کارو هالپین، در پاسخ به ایمیلی که برای کسب اطلاعات بیشتر ارسال شده بود، از ارائه جزئیات بیشتر خودداری کرد.
تککرانچ مینویسد که وبسایت Bleeping Computer با اشاره به ابعاد گسترده این رخنه اعلام کرد که حمله یادشده ممکن است بخشی از موج جدیدی از حملات علیه دادههای Salesforce شرکتهای بزرگ باشد؛ حملاتی که پیشتر شرکتهایی مانند Allianz Life و Tiffany and Co و Qantas را نیز هدف قرار دادهاند. گفتنی است که شرکت سیسکو یکی از مشتریان پلتفرم Salesforce محسوب میشود.
