286/68 (IT) ประจำวันพฤหัสบดีที่ 7 สิงหาคม 2568
เมื่อวันที่ 24 กรกฎาคม 2025 บริษัท Cisco เปิดเผยเหตุการณ์ข้อมูลรั่วไหลจากระบบ Customer Relationship Management (CRM) ที่อยู่ภายใต้การดูแลของผู้ให้บริการภายนอก โดยสาเหตุเกิดจากการโจมตีแบบ Vishing หรือการหลอกลวงผ่านทางโทรศัพท์ ซึ่งผู้ไม่หวังดีได้แอบอ้างเป็นบุคคลที่น่าเชื่อถือ และติดต่อกับพนักงานของ Cisco จนสามารถเข้าถึงข้อมูลบัญชีผู้ใช้งานบางส่วนที่ลงทะเบียนผ่าน Cisco[.]com
Cisco ยืนยันว่าเหตุการณ์ดังกล่าวส่งผลกระทบเฉพาะข้อมูลเบื้องต้นของผู้ใช้งาน เช่น ชื่อ อีเมล และหมายเลขโทรศัพท์เท่านั้น โดยไม่มีข้อมูลสำคัญ เช่น รหัสผ่าน หรือข้อมูลลูกค้าทางธุรกิจหลุดออกไป และไม่พบว่าระบบภายในของ Cisco หรือผลิตภัณฑ์ต่าง ๆ ได้รับผลกระทบแต่อย่างใด โดยบริษัทได้ดำเนินการตัดการเข้าถึงของผู้โจมตีทันทีหลังตรวจพบ และแจ้งหน่วยงานที่เกี่ยวข้อง รวมถึงผู้ใช้งานที่ได้รับผลกระทบ
Cisco ระบุเพิ่มเติมว่ากำลังเพิ่มมาตรการรักษาความมั่นคงปลอดภัย เช่น การอบรมพนักงานเพิ่มเติมเพื่อรู้เท่าทันเทคนิค Vishing และป้องกันเหตุการณ์ลักษณะนี้ในอนาคต พร้อมระบุว่า “ทุกเหตุการณ์ด้านความมั่นคงปลอดภัยคือโอกาสในการเรียนรู้และยกระดับความแข็งแกร่ง เพื่อช่วยเหลือทั้งองค์กรและชุมชนด้านไซเบอร์ให้ปลอดภัยยิ่งขึ้น” ทั้งนี้ เหตุการณ์นี้เกิดขึ้นไม่นานหลังจากที่ในเดือนตุลาคม 2024 กลุ่มแฮกเกอร์ชื่อ IntelBroker เคยอ้างว่าได้ขโมยข้อมูลจาก DevHub ของ Cisco และนำไปโพสต์ขายบนฟอรั่มใต้ดิน ซึ่งรวมถึงซอร์สโค้ด, คีย์เข้าระบบ, โทเคน API และเอกสารภายในระดับความลับ
