Teknoloji dünyasının önde gelen isimlerinden Cisco, Salı günü yaptığı bir açıklamayla büyük bir siber saldırıya maruz kaldığını doğruladı. Şirket, bir siber suçlunun, 'vishing' olarak bilinen sesli oltalama yöntemiyle bir Cisco temsilcisini kandırarak müşteri verilerine erişim sağladığını bildirdi.
Cisco, veri ihlalini 24 Temmuz'da fark ettiğini belirtti. Yapılan açıklamaya göre saldırganlar, üçüncü taraf bir bulut tabanlı müşteri ilişkileri yönetimi (CRM) sisteminin veritabanına sızarak, kullanıcıların "temel profil bilgilerinin bir alt kümesini" dışarı aktarmayı başardı. Bu yöntem, siber suçluların telefon görüşmeleri üzerinden güven kazanarak hassas bilgilere erişmeye çalıştığı sofistike bir sosyal mühendislik taktiğidir.
Çalınan Bilgiler Neler?
Cisco'nun açıklamasına göre, saldırganlar aşağıdaki kritik müşteri bilgilerini ele geçirdi:
- Ad ve Soyad
- Kuruluş Adı
- Adres Bilgileri
- Cisco Tarafından Atanmış Kullanıcı Kimliği
- E-posta Adresi ve Telefon Numarası
- Hesap oluşturma tarihi gibi hesapla ilgili meta veriler
Ağ teknolojileri devi, bu sızıntıdan tam olarak kaç Cisco.com kullanıcısının etkilendiğini ise açıklamadı. Şirket sözcüsü Carro Halpin, e-posta yoluyla yöneltilen sorulara rağmen bu konuda net bir sayı vermekten kaçındı. Etkilenen kullanıcı sayısının belirsizliği, sızıntının boyutu hakkındaki endişeleri artırıyor.
Saldırı Zincirinin Bir Halkası mı?
Bu olay, teknoloji dünyasında endişe yaratan daha büyük bir saldırı dalgasının parçası olabilir. Sektör kaynaklarına göre bu sızıntı, şirketlerin Salesforce verilerini hedef alan bir dizi saldırıdan biri olma potansiyeli taşıyor. Daha önce de ABD'li sigorta devi Allianz Life, lüks perakendeci Tiffany & Co. ve Avustralyalı havayolu şirketi Qantas gibi büyük firmalar benzer saldırıların kurbanı olmuştu. Cisco'nun da bulut devi tarafından onaylandığı üzere bir Salesforce müşterisi olduğu biliniyor. Bu durum, saldırının münferit bir olaydan çok, belirli bir platformu hedef alan organize bir kampanyanın parçası olabileceği şüphesini güçlendiriyor.
