A Cisco revelou ter sido alvo de um ataque informático que resultou no roubo de informações de perfil de utilizadores registados no seu site. O incidente foi perpetrado através de um ataque de vishing (phishing por voz) que visou um colaborador da empresa.
O que aconteceu exatamente?
Segundo a informação divulgada pela própria Cisco, os cibercriminosos conseguiram enganar um funcionário, obtendo assim acesso a um sistema de gestão de relacionamento com o cliente (CRM) baseado na nuvem e fornecido por terceiros. O incidente foi detetado pela gigante de equipamentos de rede a 24 de julho.
Este acesso indevido permitiu que os atacantes exfiltrassem dados pessoais e de utilizador de contas Cisco.com.
Que dados foram roubados (e o que está seguro)?
A lista de informações comprometidas inclui dados de perfil básicos. É crucial notar que, segundo a empresa, não foram obtidas informações confidenciais de clientes empresariais, palavras-passe ou outro tipo de dados sensíveis.
Os dados roubados incluem:
Nomes
Nomes de organizações
Endereços
IDs de utilizador atribuídos pela Cisco
Endereços de e-mail
Números de telefone
Metadados da conta (como datas de criação)
A Cisco garante que o incidente não teve impacto nos seus produtos ou serviços e que nenhuma outra instância dos seus sistemas de CRM foi afetada.
Um ataque isolado ou parte de algo maior?
Embora a Cisco não o tenha confirmado oficialmente, este ataque é provavelmente parte de uma onda contínua de roubos de dados de sistemas CRM da Salesforce. Estes ataques, que utilizam técnicas de vishing e engenharia social, têm sido associados ao grupo de extorsão ShinyHunters.
Nas últimas semanas, outras empresas de renome foram impactadas por violações de dados semelhantes nos seus sistemas Salesforce, incluindo a Adidas, Qantas, Allianz Life, marcas do grupo LVMH como a Louis Vuitton, Dior e Tiffany & Co., bem como a gigante da moda Chanel.
A resposta da Cisco
Após tomar conhecimento do incidente, a Cisco agiu de imediato. "O acesso do ator a essa instância do sistema CRM foi imediatamente terminado e a Cisco iniciou uma investigação", afirmou a empresa. "A Cisco contactou as autoridades de proteção de dados e notificou os utilizadores afetados, conforme exigido por lei."
A empresa está a implementar medidas de segurança adicionais para mitigar o risco de incidentes futuros, incluindo a reeducação dos seus colaboradores sobre como identificar e proteger-se contra potenciais ataques de vishing.
Até ao momento, a Cisco ainda não divulgou o número total de pessoas afetadas pelo roubo de dados, nem se os atacantes exigiram um resgate para não divulgarem a informação online.
Nenhum comentário
Seja o primeiro!