Cisco, Kullanıcı Verilerine Erişim Sağlayan Sesli Kimlik Avı Saldırısını Açıkladı
Saldırı Detayları ve Ekim 2025 Olayı
Cisco, kullanıcı profili verilerinin siber saldırganlar tarafından ele geçirildiğini doğruladı. Şirketin resmi açıklamasında, bir çalışanın sesli kimlik avı (vishing) yöntemiyle dolandırıldığı ve bu sayede üçüncü taraf bir müşteri ilişkileri yönetim (CRM) sistemine yetkisiz erişim sağlandığı belirtildi. 24 Temmuz 2025 tarihinde tespit edilen olay, kullanıcı bilgilerine yapılan usulsüz erişimi ortaya çıkardı.
Erişim Sağlanan Veriler
Yetkisiz erişim sonucunda, Cisco.com üzerindeki hesap bilgilerine ulaşım mümkün oldu. Çalınan veriler arasında isim, soy isim, şirket adı, adres, Cisco tarafından atanan kullanıcı kimlikleri, e-posta adresleri, telefon numaraları ve hesap oluşturma gibi meta veriler yer almakta. Cisco, bu olayın şirketin ürün veya hizmetleri üzerinde herhangi bir olumsuz etki yaratmadığını vurguladı.
Şifre ve Hassas Bilgilerin Korunması
Şirket, olayda şifrelerin ya da diğer hassas bilgilere ulaşım sağlanmadığını ifade etti. Kurumsal müşterilere ait gizli bilgiler de saldırının hedefi olmamıştır. Bunun yanı sıra, yasal yükümlülükler çerçevesinde ilgili kullanıcılar ile iletişime geçildiği ve veri koruma otoriteleriyle sürecin paylaşıldığı aktarıldı.
Yeni Güvenlik Önlemleri
Olayın ardından, Cisco çalışanlarına yönelik yeni bir farkındalık eğitimi planlandığı açıklandı. Şirket, daha güçlü güvenlik politikaları geliştirmeye başladığını ve sosyal mühendislik saldırılarına karşı personeli bilinçlendireceğini duyurdu.
Salesforce ve Diğer Markalar Üzerindeki Etkiler
Cisco’nun saldırıya uğradığı CRM sisteminin hangi platforma ait olduğu henüz netleşmiş değil. Ancak olay, son günlerde Salesforce altyapısını kullanan büyük şirketler üzerinde artan bir saldırı dalgasıyla benzerlik gösteriyor. Adidas, Qantas, Allianz Life ve LVMH markaları, benzer veri sızıntılarıyla karşılaşmış durumda. Tüm bu saldırıların ardında, sosyal mühendislik ve sesli kimlik avı (vishing) teknikleriyle bilinen ShinyHunters grubunun olduğu iddia ediliyor.
Önceki Veri Sızıntısı Olayı
Cisco, geçtiğimiz Ekim ayında da bir başka veri sızıntısıyla gündeme gelmişti. IntelBroker takma adlı bir tehdit aktörü, şirketin DevHub portalında bulunan bazı özel verileri BreachForums platformunda yayımlamıştı. Bu verilerin CX Professional Services müşterilerine ait olduğu ve yanlış yapılandırılmış bir portal üzerinden erişildiği doğrulanmıştı.
Sonuç ve Yorum
Tüm bu gelişmeler, Cisco gibi büyük bir şirketin dahi siber saldırılardan ne denli savunmasız olduğunu gösteriyor. Kullanıcı verilerinin korunması, hem şirketin itibarını hem de yatırımcı güvenini doğrudan etkileyen bir konu. Özellikle yasal yükümlülüklerin arttığı günümüzde, bu tür olayların önüne geçebilmek için daha ileri seviye güvenlik politikalarını benimsemek şart. Şirketlerin, sosyal mühendislik saldırılarına karşı çalışanlarını düzenli bir şekilde eğitmeleri, gelecekte yaşanacak potansiyel krizlerin önüne geçebilir. Bu bakımdan Cisco’nun atmış olduğu adımlar önemli bir kilometre taşı olmakla birlikte, daha fazla şirketin bu tür önlemleri alması gerektiği aşikardır.