Cisco Systems, une entreprise américaine de réseaux et de technologie, fait face à des menaces d’extorsion de la part d’un groupe de hackers qui affirme avoir volé des données sensibles de l’entreprise, y compris des informations provenant des systèmes Salesforce, selon des rapports.
Le groupe de hackers connu sous le nom de ShinyHunters a allégué avoir obtenu plus de trois millions d’enregistrements Salesforce liés à Cisco. Les données revendiquées incluent des informations personnelles identifiables, des dépôts GitHub, des ressources Amazon Web Services et d’autres données internes de l’entreprise, selon des déclarations publiées par le groupe sur un site du dark web.
Les attaquants ont indiqué que les données provenaient de multiples sources, notamment des environnements Salesforce, des comptes AWS et d’autres systèmes. Les affirmations n’ont pas été vérifiées de manière indépendante, et Cisco n’a pas confirmé l’étendue de l’exposition des données au moment du rapport.
Le groupe a lancé un ultimatum à Cisco, déclarant qu’il créerait des perturbations ou publierait les données si ses exigences n’étaient pas satisfaites dans un délai spécifié. Le message décrivait les conséquences potentielles comme des « problèmes numériques », indiquant une tentative de pression sur l’entreprise pour qu’elle réponde à la tentative d’extorsion.
L’incident s’inscrit dans un schéma plus large d’attaques liées aux environnements Salesforce. Des chercheurs en sécurité et des rapports antérieurs ont noté que de tels incidents reposent souvent sur des techniques d’ingénierie sociale, y compris le phishing vocal, pour accéder aux comptes plutôt que d’exploiter les vulnérabilités de Salesforce lui-même.
Les acteurs malveillants associés à ShinyHunters ont déjà été liés à des campagnes ciblant des organisations utilisant Salesforce, où des données volées sont ensuite utilisées pour des tentatives d’extorsion. Ces campagnes ont consisté à accéder à des systèmes cloud et à extraire de grands volumes de données des environnements clients.
Les allégations concernant Cisco font suite à des incidents similaires où des hackers ont tenté de tirer parti de l’accès à des plateformes logicielles d’entreprise pour obtenir des données sensibles et exiger des paiements ou des concessions des organisations concernées. Dans de nombreux cas, le succès de ces attaques dépend du vol de crédences ou de systèmes mal configurés plutôt que de l’exploitation directe des failles logicielles.
Cisco n’a pas confirmé publiquement les détails de la violation présumée ni répondu aux allégations formulées par le groupe. La situation reste basée sur les déclarations des assaillants, et une vérification supplémentaire dépendra des divulgations officielles ou des conclusions issues d’une enquête.