Компания Cisco подтвердила утечку персональных данных клиентов после того, как злоумышленники, имитировав голос руководителя, обманом получили доступ к корпоративной CRM-системе. В результате инцидента могли быть компрометированы имена, контактные данные и служебная информация пользователей Cisco.com.
Компания Cisco подтвердила утечку базовых данных пользователей портала Cisco.com после кибератаки. «24 июля 2025 года компании Cisco стало известно об инциденте, связанном с атакой злоумышленника, направленной на представителя Cisco посредством голосового фишинга. В результате злоумышленник смог получить доступ к подмножеству базовой информации профиля из одного экземпляра сторонней облачной системы управления взаимоотношениями с клиентами (CRM), используемой Cisco, и экспортировать ее», — говорится в сообщении компании.
Злоумышленники применили метод голосового фишинга (вишинга), выдав себя за одного из руководителей компании, и убедили технического сотрудника предоставить доступ к облачной CRM-системе, используемой для работы с клиентами. В результате атаки были похищены персональные данные пользователей, включая имена, названия организаций, адреса, идентификаторы Cisco, электронную почту, номера телефонов и метаданные учетных записей.
В Cisco заявляют, что хакеры не получили доступ к конфиденциальной информации корпоративных клиентов, паролям или другим критическим данным. Компания подчеркивает, что атака не затронула ее продукты и услуги, а также не повредила другие CRM-системы.
После обнаружения утечки доступ злоумышленников к CRM был немедленно заблокирован, начато расследование. Cisco сотрудничает с правоохранительными органами и уведомила пострадавших в соответствии с законом. Компания также пообещала усилить меры безопасности, включая дополнительное обучение сотрудников по противодействию вишинговым атакам.