La nota di Cisco: “L’autore non ha ottenuto alcuna informazione riservata o proprietaria dei nostri clienti aziendali, né password o altri tipi di informazioni sensibili”.
Phising contro Cisco
Lo scorso 24 luglio, Cisco, multinazionale statunitense specializzata nella fornitura di apparati di networking, ha rilevato un attacco phishing contro di lei diretto. Conseguentemente, l’attore malevolo è riuscito ad accedere e ad esportare un sottoinsieme di informazioni di base del profilo.
L’aspetto più importante della vicenda, però, è stato l’utilizzo, come vettore di attacco, di un sistema di gestione delle relazioni con i clienti (CRM) basato su cloud di terze parti. La vulnerabilità di questo servizio avrebbe potuto avere delle conseguenze molto gravi.
Il phising è una tecnica fraudolenta utilizzata per ottenere informazioni personali. Tra queste, dati finanziari o credenziali di accesso, attraverso email, messaggi o siti web ingannevoli. I criminali informatici operano copiando le modalità di operatori ‘affidabili’, come banche o servizi online. In questo modo inducono le vittime a rivelare dati sensibili.
I pericoli dei fornitori terzi
L’attacco contro Cisco ha riproposto con forza il tema dell’utilizzo di servizi da soggetti terzi. Le aziende che stringono collaborazioni commerciali con altre compagnie – rendendo esterni alcuni servizi – possono infatti andare incontro a disservizi simili.
Le vulnerabilità si possono amplificare e le interruzioni delle catene del valore possono portare a danneggiamenti sistemici, con danni di immagine ed economici.
Salve tutte le informazioni sensibili
Nel suo comunicato, Cisco ha spiegato che dopo aver appreso dell’incidente, “l’accesso dell’attore a quell’istanza del sistema CRM è stato immediatamente interrotto“. Si è inoltre immediatamente attivata una indagine.
L’indagine ha stabilito che i dati esportati consistevano principalmente in informazioni di base sul profilo di persone che si erano registrate per un account utente su Cisco.com. I profili, dunque, contenevano nome, nome dell’organizzazione, indirizzo, ID utente assegnato da Cisco, indirizzo e-mail, numero di telefono e metadati relativi all’account, come la data di creazione.
Tuttavia, la compagnia statunitense ha voluto precisare: “L’autore non ha ottenuto alcuna informazione riservata o proprietaria dei nostri clienti aziendali, né password o altri tipi di informazioni sensibili. Cisco non ha riscontrato alcun impatto sui propri prodotti o servizi e nessun’altra istanza CRM Cisco è stata oggetto di interesse dell’incidente“.
L’importanza della sicurezza interna
Insieme alla collaborazione con le autorità preposte alla protezione dei dati, Cisco ha informato gli utenti interessati, nei termini della legge nazionale. Al netto degli aspetti più prettamente simbolici ed economici, questi incidenti sono per le aziende un’opportunità. Dal loro studio, infatti, si possono definire investimenti interni per migliorare i diversi livelli di sicurezza cibernetica.
Cisco ha infatti comunicato: “Ogni incidente di sicurezza informatica è un’opportunità per imparare, rafforzare la nostra resilienza e aiutare la più ampia comunità di sicurezza. Stiamo implementando ulteriori misure di sicurezza per mitigare il rischio che incidenti simili si verifichino in futuro. Tra queste, la riqualificazione del personale su come identificare e proteggersi da potenziali attacchi di vishing“.
