Los piratas informáticos usan un ataque de “phishing de voz” para robar información personal del cliente de Cisco
- Un estafador engañó a un empleado de Cisco para que otorgue acceso a un CRM
- El atacante luego usó el acceso a los datos confiltrados
- Los clientes afectados fueron notificados “cuando requirió la ley”
Cisco ha admitido recientemente sufriendo un ataque cibernético que lo vio perder muchos datos de los clientes, incluida la información de identificación personal (PII).
En breve anuncio Publicado en su sitio web, la compañía reveló que un actor de amenaza usó Voice Phishing (Vishing) para engañar a un representante de Cisco y obtener acceso a una instancia de una gestión de relaciones con el cliente de terceros basada en la nube (CRM) Sistema que usa.
Después de la intrusión, Cisco lanzó una investigación, que determinó que se extrajeron datos confidenciales del cliente.
Las contraseñas son seguras
“Nuestra investigación ha determinado que los datos exportados consistieron principalmente en la información básica de perfil de cuenta de las personas que se registraron para una cuenta de usuario en Cisco.com (nombre, nombre de la organización, dirección, ID de usuario asignado por CISCO, dirección de correo electrónico, número de teléfono y metadatos relacionados con la cuenta, como la fecha de creación)”, dijo Cisco.
“El actor no obtuvo ninguna de las información confidencial o patentada de nuestros clientes organizacionales, ni ninguna contraseñas u otros tipos de información confidencial. Cisco no identificó ningún impacto en nuestros productos o servicios, y ninguna otra instancia de Cisco CRM se vio afectada “.
Cisco dijo que los usuarios afectados fueron notificados “cuando requirió la ley”, pero no mencionó si los datos se usaban en la naturaleza. Crooks puede venderlo en la web oscura, tratar de extorsionar a Cisco o usarlo para dirigirlo a los clientes de la compañía con ataques de phishing personalizados y convincentes.
Vishing es una forma de phishing realizada por teléfono, y generalmente gira en torno al criminal que convence a la víctima que son alguien que no son (un técnico de TI, un empleado del banco o un agente gubernamental).
Sabiendo que los individuos son, o fueron, los clientes de Cisco, los actores de amenaza pueden falsificar a la compañía y enviar correos electrónicos que engañan a las víctimas para que realicen pagos, compartan credenciales de inicio de sesión o descargar malware.
Los usuarios de Cisco deben tener cuidado con los correos electrónicos entrantes, especialmente aquellos que afirman provenir de la empresa y tener una sensación de urgencia con ellos.
