یه اتفاق جدید تو دنیای امنیت سایبری رخ داده که خیلیا رو شوکه کرده، مخصوصاً اونایی که با Cisco سر و کار دارن. حالا بذارین خودمونی براتون تعریف کنم چی شده:
ماجرا از این قراره که یه هکر با استفاده از “وویس فیشینگ” یا همون vishing – یعنی فیشینگی که از طریق تماس تلفنی انجام میشه و یه نفر تلاش میکنه خودش رو جای یکی دیگه بزنه (مثلاً اپراتور بانک یا کارمند آیتی)، موفق شده یه کارمند Cisco رو گول بزنه. این بنده خدا هم بدون اینکه متوجه بشه، به این هکر اجازه داده به یه سیستم مدیریت ارتباط با مشتریان (CRM) که بصورت ابری بود (Cloud-based CRM یعنی نرمافزاری که اطلاعات رو روی اینترنت ذخیره میکنه)، دسترسی پیدا کنه.
حالا این CRM چیه؟ CRM همون نرمافزاریه که شرکتا باهاش اطلاعات مشتری هاشون رو مدیریت و ذخیره میکنن، مثل اسم و شماره و آدرس و …
بعد از اینکه این اتفاق افتاد، Cisco خیلی سریع دست به کار شد و بررسی کرد ببینه چه اطلاعاتی لو رفته. خبر خوب این بود که رمزعبور (Password) یا اطلاعات خیلی محرمانه سازمانی جایی لو نرفته. ولی متاسفانه یه سری اطلاعات شناسایی مشتریها که بهشون میگن PII (یعنی اطلاعاتی مثل اسم، اسم شرکت، ایمیل، شماره تلفن و چیزایی از این دست)، درز کرده بود. این اطلاعات مربوط به کاربرایی بوده که تو سایت cisco.com اکانت داشتن.
Cisco گفته هیچکدوم از رمز عبورهای کاربرا، اطلاعات سری محصولات یا سرویسها، یا دادههای فوقمحرمانه دزدیده نشده و فقط همون دیتاهایی بوده که گفتیم. حتی تاکید کردن که فقط همون CRM مورد حمله قرار گرفته و جای دیگه نگرانی نداره.
حالا قانوناً Cisco موظف بوده به اون دسته از کاربرایی که اطلاعاتشون لو رفته اطلاع بده، البته فقط تو کشورهایی که قانون این کار رو الزام کرده باشه. اینکه دادهها الان کجا هستن و هکر باهاشون چیکار میکنه، هنوز معلوم نیست. معمولاً اینجور اطلاعات یا تو دارکوب (Dark Web یعنی فضای غیرقانونی و مخفی اینترنت) برای فروش گذاشته میشه یا ازش برای حملات فیشینگ قویتر استفاده میکنن. مثلاً هکرها میتونن با دونستن اطلاعات شما، خودشونو جای Cisco جا بزنن و ایمیل بزنن که فوری اطلاعات بدین یا حتی فایل آلوده به بدافزار (malware یعنی نرمافزاری مخرب که میتونه روی سیستم شما اثر بزاره) براتون بفرستن.
پس اگر شما یا دوستاتون اکانت Cisco دارین، حواستون رو جمع کنین! به هر ایمیل مشکوکی که به ظاهر از طرف Cisco میاد، مخصوصاً اونایی که میگن فوراً واکنش نشون بدین یا لینک عجیبی دارن، اعتماد نکنین.
راستی، بد نیست یه سری هم به اپلیکیشنهای احراز هویت دو مرحلهای بزنین (Authenticator App یعنی نرمافزاری که یه کد موقت برای ورود ایمنتر به شما میده) یا یه پسورد منیجر درست و حسابی نصب کنین که رمزاتون همیشه امن بمونه!
در کل این ماجرا بهمون نشون داد که حتی بزرگترین شرکتا هم از دست هکرها در امان نیستن و ما هم باید همیشه هوشیار باشیم که کسی به راحتی اطلاعات شخصیمونو بدست نیاره.
منبع: +
