Cisco Systems, un’azienda statunitense di networking e tecnologia, sta affrontando minacce di estorsione da parte di un gruppo di hacker che sostiene di aver rubato dati aziendali sensibili, inclusi dati provenienti dai sistemi Salesforce, secondo i rapporti.
Il gruppo hacker noto come ShinyHunters ha affermato di aver ottenuto più di tre milioni di record Salesforce collegati a Cisco. I dati rivendicati includono informazioni personali identificabili, repository GitHub, risorse Amazon Web Services e altri dati interni aziendali, secondo dichiarazioni pubblicate dal gruppo su un sito dark web.
Gli aggressori hanno detto che i dati sono stati raccolti da molteplici fonti, inclusi ambienti Salesforce, account AWS e altri sistemi. Le affermazioni non sono state verificate in modo indipendente e Cisco non ha confermato l’entità dell’esposizione dei dati al momento della segnalazione.
Il gruppo ha emesso un ultimatum a Cisco, affermando che avrebbe creato interruzioni o rilasciato i dati se le sue richieste non fossero state soddisfatte entro una scadenza specificata. Il messaggio descriveva le potenziali conseguenze come “problemi digitali”, indicando un tentativo di fare pressione sull’azienda affinché rispondesse al tentativo di estorsione.
L’incidente fa parte di un modello più ampio di attacchi legati agli ambienti Salesforce. Ricercatori di sicurezza e rapporti precedenti hanno osservato che tali incidenti spesso si affidano a tecniche di ingegneria sociale, incluso il phishing vocale, per accedere agli account invece di sfruttare le vulnerabilità di Salesforce stesso.
Gli attori minacciosi associati a ShinyHunters sono stati precedentemente collegati a campagne rivolte a organizzazioni che utilizzano Salesforce, dove i dati rubati vengono poi utilizzati per tentativi di estorsione. Queste campagne hanno comportato l’accesso a sistemi cloud ed estrazione di grandi volumi di dati dagli ambienti dei clienti.
Le accuse relative a Cisco seguono episodi simili in cui hacker hanno tentato di sfruttare l’accesso a piattaforme software aziendali per ottenere dati sensibili e richiedere pagamenti o concessioni dalle organizzazioni interessate. In molti casi, il successo di questi attacchi dipende dal furto di credenziali o da sistemi configurati male piuttosto che dallo sfruttamento diretto di difetti software.
Cisco non ha confermato pubblicamente i dettagli della presunta violazione né ha risposto alle accuse avanzate dal gruppo. La situazione rimane basata sulle dichiarazioni degli aggressori, e ulteriori verifiche dipenderanno dalle rivelazioni ufficiali o dai risultati di un’indagine.