Cisco Siber Saldırıya Uğradı
Kullanıcı Verileri Çalındı
Dünyanın önde gelen ağ teknolojileri üreticisi Cisco, büyük ölçekli bir siber saldırı sonucu bir kısım kullanıcı verisinin kötü niyetli kişiler tarafından ele geçirildiğini resmen açıkladı. Olay, şirketin internet üzerinden kullanıcı hesap bilgilerini yönettiği CRM (Müşteri İlişkileri Yönetimi) sistemine yönelik gerçekleştirildi.
Saldırı Nasıl Gerçekleşti?
Cisco’dan yapılan açıklamaya göre saldırı, standart “phishing” yani oltalama yöntemlerinden farklı olarak “vishing” olarak bilinen sesli dolandırıcılık tekniğiyle gerçekleştirildi. Bu yöntemde saldırgan, telefon görüşmesi yoluyla bir Cisco çalışanını kandırarak CRM sistemine erişim sağladı.
CRM sistemi üzerinden erişilen bilgiler, Cisco.com’a kayıtlı kullanıcı hesaplarına ait kişisel profil verileriydi. Sızdırılan bilgiler arasında isim, e-posta adresi, telefon numarası, şirket bilgisi, fiziksel adres ve kullanıcıya atanmış Cisco ID’si gibi temel bilgiler bulunuyor. Ancak hassas veriler — şifreler, finansal bilgiler veya kurumsal müşteri verileri ele geçirilmedi.
Etkilenen Sistemler ve Şirketin Yanıtı
Cisco, saldırının yalnızca bir üçüncü taraf bulut tabanlı CRM sistemindeki tekil bir örneği hedef aldığını ve saldırganın erişimi keşfedildikten hemen sonra engellendiğini belirtti. Şirket, diğer Cisco CRM örnekleri, ürün ve hizmet altyapıları üzerinde herhangi bir etki tespit edilmediğini de vurguladı
Olayın ortaya çıkmasının ardından şirket, etkilenen kullanıcıları ve ilgili veri koruma otoritelerini bilgilendirdi. Ayrıca, bu tip sosyal mühendislik saldırılarına karşı personelin farkındalığını artırmak için ilave güvenlik eğitimleri ve kümelenmiş güvenlik önlemleri uygulamaya alındı.
Saldırının Sahadaki Yansımaları
Cisco’nun açıklaması, büyük teknoloji firmalarının bile gelişmiş sosyal mühendislik saldırılarına karşı dayanıksız olabildiğini bir kez daha ortaya koydu. Kurumsal sistemlerin dışında bulunan üçüncü taraf servisler ve CRM platformları, siber tehdit aktörleri için önemli birer hedef haline gelmeye devam ediyor.
Uzmanlar, bu tür saldırıların şirketin altyapısına doğrudan sızmadığını ve ağ ürünlerinde bir arka kapı oluşturulmadığını belirtse de, veri güvenliğinin sadece teknoloji değil insan faktörüne dayalı bir savunma disiplinini de gerektirdiğini vurguluyor.
Cisco’dan Güvenlik Uyarısı ve Gelecek Adımlar
Cisco, kullanıcılarını güçlü şifre kullanımı, iki faktörlü kimlik doğrulama sistemleri ve şüpheli telefon/posta iletişimlerine karşı dikkatli olmaları konusunda uyarırken, bu tip olayların sektördeki eğitim ve teknik güvenlik yatırımlarının önemini bir kez daha gösterdiğini ifade etti.
Şirket, benzer saldırıların tekrarlanmaması için CRM sistemleri üzerinde ek güvenlik denetimleri ve yeniden yapılandırmalar gerçekleştireceğini duyurdu.
