Cisco เปิดเผยว่า อาชญากรไซเบอร์ได้ขโมยข้อมูลโปรไฟล์พื้นฐานของผู้ใช้งานที่ลงทะเบียนบน Cisco.com หลังจากเกิดการโจมตีแบบฟิชชิงผ่านเสียง (vishing) ซึ่งมุ่งเป้าไปที่ตัวแทนของบริษัท
ตั้งแต่วันที่ 24 กรกฎาคมที่ผ่านมา บริษัทผู้ผลิตอุปกรณ์เครือข่ายชั้นนำ หรือ Cisco ได้เปิดเผยว่า ตรวจพบการโจมตีที่เกิดจากการหลอกลวงพนักงาน ทำให้ผู้โจมตีสามารถเข้าถึงระบบ Customer Relationship Management (CRM) บนคลาวด์ ซึ่งให้บริการโดยบริษัทภายนอกที่ Cisco ใช้งานอยู่
เหตุการณ์ดังกล่าวทำให้ผู้โจมตีสามารถเข้าถึง และขโมยข้อมูลส่วนบุคคลของผู้ใช้งานที่มีบัญชีบน Cisco.com ได้ ซึ่งได้แก่ ชื่อ, ชื่อองค์กร, ที่อยู่, รหัสผู้ใช้ที่กำหนดโดย Cisco, อีเมล, เบอร์โทรศัพท์ และข้อมูล metadata ของบัญชี เช่น วันที่บัญชีถูกสร้างขึ้น
อย่างไรก็ตาม Cisco ยืนยันว่า ผู้โจมตีไม่สามารถเข้าถึงข้อมูลลับ หรือทรัพย์สินทางปัญญาของลูกค้าองค์กร และไม่ได้ขโมยรหัสผ่าน หรือข้อมูลสำคัญอื่น ๆ แต่อย่างใด อีกทั้งเหตุการณ์นี้ยังไม่มีผลกระทบต่อผลิตภัณฑ์ หรือบริการ รวมถึงระบบ CRM อื่น ๆ ของ Cisco ก็ไม่ได้รับผลกระทบเช่นกัน
Cisco ระบุว่า หลังจากทราบถึงเหตุการณ์ บริษัทได้ยกเลิกการเข้าถึงระบบ CRM ของผู้โจมตีในทันที พร้อมเริ่มการสอบสวนโดยเร็ว และได้ประสานงานกับหน่วยงานคุ้มครองข้อมูล รวมถึงแจ้งผู้ใช้งานที่ได้รับผลกระทบตามข้อกำหนดทางกฎหมาย
นอกจากนี้ บริษัทกำลังเพิ่มมาตรการรักษาความปลอดภัยเพื่อป้องกันเหตุการณ์ในลักษณะเดียวกันในอนาคต โดยหนึ่งในนั้นคือการอบรมพนักงานใหม่ให้สามารถระบุ และรับมือกับการโจมตีแบบฟิชชิงผ่านเสียง (vishing) ได้อย่างมีประสิทธิภาพ อย่างไรก็ตาม Cisco ยังไม่ได้เปิดเผยจำนวนผู้ใช้ที่ได้รับผลกระทบ หรือรายละเอียดเกี่ยวกับการเรียกค่าไถ่ข้อมูลที่ถูกขโมย
Salesforce CRM data breaches
แม้บริษัทจะยังไม่ได้ยืนยันอย่างเป็นทางการ แต่เหตุการณ์นี้มีแนวโน้มเป็นส่วนหนึ่งของการโจรกรรมข้อมูลจาก Salesforce ที่กำลังเกิดขึ้นอย่างต่อเนื่อง โดยใช้วิธี Vishing และ Social Engineering ซึ่งเกี่ยวข้องกับกลุ่ม ShinyHunters
ในช่วงไม่กี่สัปดาห์ที่ผ่านมา บริษัทชื่อดังหลายแห่งได้รับผลกระทบจากการละเมิดข้อมูลของ Salesforce เช่น Adidas, Qantas, Allianz Life รวมถึงแบรนด์ในเครือ LVMH อย่าง Louis Vuitton, Dior, Tiffany & Co. และแบรนด์แฟชั่นระดับโลกอย่าง Chanel ด้วยเช่นกัน
BleepingComputer สอบถามไปยังโฆษกของ Cisco แต่ทางโฆษกยังไม่สามารถให้รายละเอียดเพิ่มเติมได้ทันทีเกี่ยวกับจำนวนผู้ที่ได้รับผลกระทบ หรือยืนยันว่าข้อมูลถูกขโมยจากระบบ Salesforce
ก่อนหน้านี้ในเดือนตุลาคม Cisco ได้ปิดพอร์ทัล DevHub ชั่วคราว หลังจากที่ IntelBroker ได้เผยแพร่ข้อมูลที่ไม่เปิดเผยต่อสาธารณะบนฟอรัมแฮ็กเกอร์ BreachForums
หนึ่งเดือนถัดมา บริษัทได้ยืนยันว่าผู้โจมตีดาวน์โหลดไฟล์เหล่านั้นจากพอร์ทัล DevHub ที่เปิดให้สาธารณะสามารถเข้าถึงได้ แต่มีการตั้งค่าผิดพลาด รวมถึงไฟล์ของลูกค้า CX Professional Services ด้วย
ที่มา : bleepingcomputer
You must be logged in to post a comment.