Cisco secara resmi mengungkap adanya insiden pelanggaran data yang memengaruhi sejumlah akun pengguna di portal Cisco.com. Perusahaan menyatakan bahwa data pengguna tertentu kemungkinan diakses oleh pihak tidak berwenang melalui akun layanan pihak ketiga yang telah disusupi.
🔍 Akses Tidak Sah via Pihak Ketiga
Dalam pernyataannya, Cisco menjelaskan bahwa insiden ini melibatkan akses tidak sah ke lingkungan backend yang menangani otentikasi akun Cisco.com. Akses tersebut diperoleh melalui kompromi pada layanan pihak ketiga yang memiliki integrasi terbatas dengan sistem otentikasi Cisco. Meskipun tidak disebutkan secara eksplisit layanan pihak ketiga mana yang dimaksud, Cisco menegaskan bahwa penyusup tidak mendapatkan akses langsung ke sistem internal atau jaringan produk perusahaan.
🛡️ Jenis Data yang Terdampak
Data yang kemungkinan terekspos mencakup:
- Nama lengkap pengguna
- Alamat email
- ID pengguna Cisco
- Preferensi akun dan atribut teknis terkait login
Cisco menekankan bahwa tidak ada informasi finansial atau data sensitif pelanggan seperti password atau informasi kartu kredit yang bocor. Meski begitu, informasi yang terekspos tetap berpotensi disalahgunakan dalam upaya phishing atau rekayasa sosial.
🔧 Langkah yang Telah Diambil
Cisco telah:
- Memutus integrasi dengan layanan pihak ketiga yang terdampak
- Melakukan audit menyeluruh terhadap infrastruktur login mereka
- Mengirim notifikasi kepada pengguna yang terdampak
- Menyarankan pengguna untuk mengubah password dan mengaktifkan otentikasi dua faktor (2FA)
Perusahaan juga bekerja sama dengan pihak berwenang dan pakar forensik independen untuk menelusuri aktivitas penyerang serta mencegah insiden serupa di masa mendatang.
📢 Rekomendasi untuk Pengguna
Pengguna Cisco.com dianjurkan untuk:
- Mengganti kata sandi akun mereka
- Memeriksa aktivitas login terbaru di akun mereka
- Waspada terhadap email mencurigakan yang mengatasnamakan Cisco
- Mengaktifkan fitur keamanan tambahan seperti 2FA
Cisco menyatakan akan terus memberikan informasi tambahan jika ditemukan perkembangan lebih lanjut.
Sumber: Cisco discloses data breach impacting Cisco.com user accounts