🌟 Atualização imperdível para quem gosta de estar bem informado!
Não deixe essa passar: clique e saiba tudo!
Apoie o projeto e divulgue suas redes! Clique aqui
A Cisco divulgou que os cibercriminosos roubaram as informações básicas do perfil dos usuários registrados no Cisco.com após um ataque de phishing de voz (Vising) que direcionou um representante da empresa.
Depois de tomar conhecimento do incidente em 24 de julho, a gigante de equipamentos de rede descobriu que o atacante enganou um funcionário e ganhou acesso a um sistema de gerenciamento de relacionamento com clientes (CRM) de terceiros baseado em nuvem (CRM) usado pela Cisco.
Isso permitiu ao ator de ameaças roubar as informações pessoais e do usuário de indivíduos com contas de usuário do Cisco.com, incluindo nomes, nomes de organizações, endereços, IDs de usuário atribuídos à Cisco, endereços de email, números de telefone e metadados de conta, como datas de criação.
No entanto, a empresa disse que o invasor não obteve "informações confidenciais ou proprietárias dos clientes organizacionais, ou quaisquer senhas ou outros tipos de informações confidenciais". A Cisco acrescentou que o incidente não afetou seus produtos ou serviços, e nenhuma outra instância do sistema Cisco CRM foi afetada.
"Ao saber do incidente, o acesso do ator à instância do sistema de CRM foi imediatamente encerrado e a Cisco iniciou uma investigação. A Cisco se envolveu com as autoridades de proteção de dados e notificou usuários afetados quando exigido por lei", disse a empresa.
"Estamos implementando medidas de segurança adicionais para mitigar o risco de incidentes semelhantes que ocorrem no futuro, incluindo o pessoal reeducado sobre como identificar e proteger contra possíveis ataques de Vishing".
A Cisco ainda não divulgou quantas pessoas tiveram suas informações de conta pessoal e de usuário roubadas no incidente e se os invasores solicitaram um resgate em troca de não vazar os dados roubados on -line.
Salesforce CRM Data violações
Embora ainda não esteja confirmado pela empresa, isso provavelmente faz parte de uma onda contínua de ataques de roubo de dados do Salesforce, usando técnicas de Vising e engenharia social que foram vinculadas ao grupo de extorsão do ShinyHunters.
Outras empresas de alto nível foram impactadas pelas violações de dados do Salesforce nas últimas semanas, incluindo Adidas, Qantas, Allianz Life, LVMH Brands Louis Vuitton, Dior e Tiffany & Co., bem como a gigante da moda Chanel.
Um porta -voz da Cisco não estava disponível imediatamente quando contatado pelo BleepingComputer para compartilhar mais detalhes sobre o número de indivíduos afetados e para confirmar que os dados foram roubados de uma instância comprometida do Salesforce.
Em outubro, a Cisco também teve que levar seu portal público de Devhub offline depois que um ator de ameaças conhecido como Intelbroker vazou dados "não públicos" sobre o Fórum de Hacking do Breachforums.
Um mês depois, a empresa confirmou que o ator de ameaças baixou os arquivos de um portal de DevHub, voltado para o público, incluindo alguns pertencentes a clientes de serviços profissionais da CX.
Relatório vermelho 2025: Analisando as principais técnicas ATT e CK usadas por 93% de malware
Os lojas de senha de direcionamento de malware aumentaram 3x à medida que os atacantes executaram cenários de assalto perfeito, infiltrando e explorando sistemas críticos.
Descubra as 10 principais técnicas de Mitre ATT e CK atrás de 93% dos ataques e como se defender contra eles.
Leia o Relatório Vermelho 2025
Depois de tomar conhecimento do incidente em 24 de julho, a gigante de equipamentos de rede descobriu que o atacante enganou um funcionário e ganhou acesso a um sistema de gerenciamento de relacionamento com clientes (CRM) de terceiros baseado em nuvem (CRM) usado pela Cisco.
Isso permitiu ao ator de ameaças roubar as informações pessoais e do usuário de indivíduos com contas de usuário do Cisco.com, incluindo nomes, nomes de organizações, endereços, IDs de usuário atribuídos à Cisco, endereços de email, números de telefone e metadados de conta, como datas de criação.
No entanto, a empresa disse que o invasor não obteve "informações confidenciais ou proprietárias dos clientes organizacionais, ou quaisquer senhas ou outros tipos de informações confidenciais". A Cisco acrescentou que o incidente não afetou seus produtos ou serviços, e nenhuma outra instância do sistema Cisco CRM foi afetada.
"Ao saber do incidente, o acesso do ator à instância do sistema de CRM foi imediatamente encerrado e a Cisco iniciou uma investigação. A Cisco se envolveu com as autoridades de proteção de dados e notificou usuários afetados quando exigido por lei", disse a empresa.
"Estamos implementando medidas de segurança adicionais para mitigar o risco de incidentes semelhantes que ocorrem no futuro, incluindo o pessoal reeducado sobre como identificar e proteger contra possíveis ataques de Vishing".
A Cisco ainda não divulgou quantas pessoas tiveram suas informações de conta pessoal e de usuário roubadas no incidente e se os invasores solicitaram um resgate em troca de não vazar os dados roubados on -line.
Salesforce CRM Data violações
Embora ainda não esteja confirmado pela empresa, isso provavelmente faz parte de uma onda contínua de ataques de roubo de dados do Salesforce, usando técnicas de Vising e engenharia social que foram vinculadas ao grupo de extorsão do ShinyHunters.
Outras empresas de alto nível foram impactadas pelas violações de dados do Salesforce nas últimas semanas, incluindo Adidas, Qantas, Allianz Life, LVMH Brands Louis Vuitton, Dior e Tiffany & Co., bem como a gigante da moda Chanel.
Um porta -voz da Cisco não estava disponível imediatamente quando contatado pelo BleepingComputer para compartilhar mais detalhes sobre o número de indivíduos afetados e para confirmar que os dados foram roubados de uma instância comprometida do Salesforce.
Em outubro, a Cisco também teve que levar seu portal público de Devhub offline depois que um ator de ameaças conhecido como Intelbroker vazou dados "não públicos" sobre o Fórum de Hacking do Breachforums.
Um mês depois, a empresa confirmou que o ator de ameaças baixou os arquivos de um portal de DevHub, voltado para o público, incluindo alguns pertencentes a clientes de serviços profissionais da CX.
Relatório vermelho 2025: Analisando as principais técnicas ATT e CK usadas por 93% de malware
Os lojas de senha de direcionamento de malware aumentaram 3x à medida que os atacantes executaram cenários de assalto perfeito, infiltrando e explorando sistemas críticos.
Descubra as 10 principais técnicas de Mitre ATT e CK atrás de 93% dos ataques e como se defender contra eles.
Leia o Relatório Vermelho 2025
#samirnews #samir #news #boletimtec #a #cisco #divulga #a #violação #de #dados #que #afetam #as #contas #de #usuário #do #cisco.com
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário