Cisco Systems, ein US-amerikanisches Netzwerk- und Technologieunternehmen, sieht sich laut Berichten Erpressungsdrohungen einer Hackergruppe gegenüber, die behauptet, sensible Unternehmensdaten gestohlen zu haben, darunter Informationen aus Salesforce-Systemen.
Die Hackergruppe namens ShinyHunters behauptet, mehr als drei Millionen Salesforce-Datensätze in Verbindung mit Cisco erhalten zu haben. Die beanspruchten Daten umfassen personenbezogene Daten, GitHub-Repositories, Amazon Web Services-Ressourcen und weitere interne Unternehmensdaten, so Aussagen der Gruppe auf einer Darknet-Website.
Die Angreifer sagten, die Daten seien aus mehreren Quellen gesammelt worden, darunter Salesforce-Umgebungen, AWS-Konten und anderen Systemen. Die Behauptungen wurden nicht unabhängig überprüft, und Cisco hat das Ausmaß der Datenexposition zum Zeitpunkt der Berichterstattung nicht bestätigt.
Die Gruppe stellte Cisco ein Ultimatum, in dem sie erklärte, dass sie Störungen verursachen oder die Daten veröffentlichen würde, falls ihre Forderungen nicht bis zu einer festgelegten Frist erfüllt würden. Die Nachricht beschrieb mögliche Konsequenzen als “digitale Probleme”, was auf einen Versuch hindeutet, das Unternehmen unter Druck zu setzen, auf den Erpressungsversuch zu reagieren.
Der Vorfall ist Teil eines umfassenderen Musters von Angriffen, die mit Salesforce-Umgebungen verbunden sind. Sicherheitsforscher und frühere Berichte haben festgestellt, dass solche Vorfälle oft auf Social-Engineering-Techniken wie Voice-Phishing zurückgreifen, um Zugang zu Konten zu erhalten, anstatt Schwachstellen in Salesforce selbst auszunutzen.
Bedrohungsakteure, die mit ShinyHunters in Verbindung stehen, wurden zuvor mit Kampagnen in Verbindung gebracht, die sich gegen Organisationen richten, die Salesforce nutzen, wobei gestohlene Daten später für Erpressungsversuche verwendet werden. Diese Kampagnen beinhalteten den Zugriff auf cloudbasierte Systeme und das Extrahieren großer Datenmengen aus Kundenumgebungen.
Die Behauptungen im Zusammenhang mit Cisco folgen auf ähnliche Vorfälle, bei denen Hacker versucht haben, Zugang zu Unternehmenssoftwareplattformen zu nutzen, um sensible Daten zu erhalten und von betroffenen Organisationen Zahlungen oder Zugeständnisse zu verlangen. In vielen Fällen hängt der Erfolg dieser Angriffe von Diebstahl von Zugangsdaten oder falsch konfigurierten Systemen ab, nicht von direkter Ausnutzung von Softwarefehlern.
Cisco hat die Details des angeblichen Vorfalls nicht öffentlich bestätigt oder auf die Behauptungen der Gruppe reagiert. Die Situation basiert weiterhin auf Aussagen der Angreifer, und eine weitere Überprüfung hängt von offiziellen Offenlegungen oder Erkenntnissen einer Untersuchung ab.