Cisco dijo que uno de sus representantes fue víctima de un ataque de phishing de voz que permitió a los actores de amenaza descargar información de perfil que pertenece a los usuarios de un sistema de gestión de relaciones con el cliente de terceros. «Nuestra investigación ha determinado que los datos exportados consistieron principalmente en información básica de perfil de cuenta de personas que se registraron para una cuenta de usuario en Cisco.com», reveló la compañía. La información incluía nombres, nombres de la organización, direcciones, ID de usuario asignados por Cisco, direcciones de correo electrónico, números de teléfono y metadatos relacionados con la cuenta, como la fecha de creación. Et tu, Cisco? Cisco dijo que la violación no expone la información confidencial o patentada de los clientes, datos de contraseña u otra información confidencial. La compañía continuó diciendo que los investigadores no encontraron evidencia de que otras instancias de CRM fueran comprometidas o que cualquiera de sus productos o servicios se vio afectado. Los ataques de phishing, particularmente aquellos que dependen de las llamadas de voz, se han convertido en un método clave para los grupos de ransomware y otros tipos de actores de amenaza para violar las defensas de algunas de las organizaciones más fortificadas del mundo. En algunos casos, los actores de amenaza detrás de estos ataques utilizaron múltiples formas de comunicación, incluyendo correo electrónico, llamadas de voz, notificaciones push y mensajes de texto. A menudo dedican una investigación considerable a los ataques para que el objetivo sea consistente con los métodos de autenticación legítimos utilizados internamente. Algunas de las compañías comprometidas con éxito en tales ataques incluyen Microsoft, Okta, Nvidia, Globant, Twilio y Twitter.
Deja una respuesta