Un pirata va fer un atac d’enginyeria social basat en pesca de veu (vishing) a un sistema de gestió de clients de tercers.

Cisco ha confirmat que ha estat víctima d’una bretxa de dades que ha afectat usuaris de Cisco.com, provocada per un atac de pesca de veu (vishing). 

L’incident es va produir el 24 de juliol passat, quan un ciberdelinqüent va enganyar un empleat a través d’una trucada telefònica per obtenir accés a un sistema de CRM al núvol gestionat per un proveïdor extern. 

Aquest accés no autoritzat va permetre que l’atacant obtingués informació bàsica dels perfils d’usuari registrats a la plataforma de Cisco, inclosos el nom, el nom de l’organització, l’adreça física, l’identificador d’usuari assignat per la signatura, el correu electrònic, el número de telèfon i les metadades del compte com la data de creació. 

Segons assegura l’empresa tecnològica, no s’han vist compromeses les contrasenyes, les dades financeres ni la informació delicada de clients empresarials, i l’atac no ha afectat altres sistemes interns o instàncies de CRM.

Després de detectar l’incident, Cisco va revocar immediatament l’accés de l’atacant, va iniciar una investigació interna i va començar a notificar oficialment tant els usuaris afectats com les autoritats competents, com a compliment de la legislació vigent. 

A més, l’empresa ha comentat que està reforçant els seus programes de formació interna perquè el personal estigui més ben preparat davant d’aquest tipus d’atacs d’enginyeria social basats en trucades de veu. 

Tot i que la informació filtrada no inclou credencials o dades d’alt valor, sí que representa un risc important, perquè podria facilitar campanyes de pesca adreçada (spear phishing), suplantacions d’identitat o fins i tot la venda d’aquestes dades en fòrums clandestins.

Atacs pels núvols

Grans empreses com ara Google, Allianz, Chanel, Qantas, i Pandora han patit incidents similars els últims mesos, amb el mateix patró d’atac, que combina enginyeria social avançada amb pesca de veu (vishing) per accedir a sistemes CRM allotjats al núvol. 

Gran part d’aquests atacs han estat impulsats pel grup ShinyHunters o UNC6240.