Cisco Systems, een in de VS gevestigd netwerk- en technologiebedrijf, wordt geconfronteerd met afpersingsbedreigingen van een hackergroep die beweert gevoelige bedrijfsgegevens te hebben gestolen, waaronder informatie van Salesforce-systemen, volgens berichten.
De hackersgroep ShinyHunters beweert meer dan drie miljoen Salesforce-records te hebben verkregen die aan Cisco zijn gekoppeld. De geclaimde gegevens omvatten persoonlijk identificeerbare informatie, GitHub-repositories, Amazon Web Services-bronnen en andere interne bedrijfsgegevens, volgens verklaringen die door de groep op een dark web-site zijn geplaatst.
De aanvallers zeiden dat de gegevens uit meerdere bronnen waren verzameld, waaronder Salesforce-omgevingen, AWS-accounts en andere systemen. De beweringen zijn niet onafhankelijk geverifieerd en Cisco heeft de omvang van enige datablootstelling op het moment van rapportage niet bevestigd.
De groep stelde Cisco een ultimatum, waarin werd gesteld dat zij verstoringen zou veroorzaken of de gegevens zou vrijgeven als haar eisen niet binnen een bepaalde deadline werden nagekomen. Het bericht beschreef mogelijke gevolgen als “digitale problemen,” wat wijst op een poging om het bedrijf onder druk te zetten om te reageren op de afpersingspoging.
Het incident maakt deel uit van een breder patroon van aanvallen die verband houden met Salesforce-omgevingen. Beveiligingsonderzoekers en eerdere rapporten hebben opgemerkt dat dergelijke incidenten vaak vertrouwen op social engineering-technieken, waaronder voice phishing, om toegang te krijgen tot accounts in plaats van kwetsbaarheden in Salesforce zelf te benutten.
Dreigingsactoren die geassocieerd zijn met ShinyHunters zijn eerder in verband gebracht met campagnes die zich richten op organisaties die Salesforce gebruiken, waarbij gestolen data later wordt gebruikt voor afpersingspogingen. Deze campagnes omvatten toegang tot cloudgebaseerde systemen en het extraheren van grote hoeveelheden data uit klantomgevingen.
De claims met betrekking tot Cisco volgen op soortgelijke incidenten waarbij hackers hebben geprobeerd toegang tot bedrijfssoftwareplatforms te benutten om gevoelige gegevens te verkrijgen en betaling of concessies te eisen van getroffen organisaties. In veel gevallen hangt het succes van deze aanvallen af van het stelen van inloggegevens of verkeerd geconfigureerde systemen, in plaats van directe uitwerking van softwarefouten.
Cisco heeft de details van de vermeende inbreuk niet publiekelijk bevestigd of gereageerd op de beweringen van de groep. De situatie blijft gebaseerd op verklaringen van de aanvallers, en verdere verificatie hangt af van officiële onthullingen of bevindingen uit een onderzoek.