- 欺騙了Cisco員工,以授予CRM的訪問權限
- 然後,入侵者使用訪問敏感數據的訪問
- 受影響的客戶被更新了“法律要求”
思科最近承認遭受了一場cyberettack的困擾,他發現它損失了許多客戶數據,包括個人信息(PII)。
簡而言之 溝通 該公司發表在其網站上,該公司透露,威脅性的女演員使用語音網絡釣魚來欺騙思科發言人並訪問基於雲的CRM案。
入侵後,思科啟動了一項研究,該研究定義了敏感的客戶數據。
密碼是安全的
“我們的研究發現,導出的數據主要由代表Cisco.com輸入的人員的基本信息配置文件組成(名稱,名稱,地址,地址,地址,Cisco分配了一個用戶ID,電子郵件地址,電話號碼和元數據(與Cisco相關的帳戶)。
“演員未從我們的組織客戶或任何密碼或其他類型的敏感信息那裡收到任何機密或私有信息。
思科說,受影響的用戶被告知“法律的要求”,但沒有提到是否在野外使用了數據。 Crooks可以在黑暗的網上出售它,嘗試釋放思科,或者使用它來針對公司的客戶,以定制的,有說服力的E魚攻擊。
Vishing是通過電話製作的電子捕魚的一種形式,通常圍繞說服受害者的犯罪分子(IT技術員,銀行僱員或政府代理人)。
Cisco的客戶知道人們是或曾經的,威脅性演員可以畸形公司並向受害者發送電子郵件以支付付款,分享連接證書或下載惡意軟件。
思科用戶應謹慎使用任何傳入的電子郵件,尤其是那些聲稱來自公司並與之緊急的人。
