Вишинговая атака привела к утечке данных пользователей Cisco

Об утечке данных из CRM-системы сообщила компания Cisco. Утечка данных произошла в результате атаки на сотрудника.

Компания Cisco подтвердила утечку персональных данных из CRM-системы. В результате инцидента были скомпрометированы основные данные из профилей пользователей сайта Cisco.com, включая имена, адреса электронной почты и номера телефонов. Утечка информации была выявлена 24 июля, после того как злоумышленники обманули сотрудника компании, используя методы социальной инженерии во время разговора по телефону. Голосовой фишинг (вишинг) позволил неизвестным получить информацию из системы управления взаимоотношениями с клиентами.

Обнаружив инцидент, компания Cisco немедленно заблокировала несанкционированный доступ к системе и начала расследование, в ходе которого было подтверждено, что был скомпрометирован ограниченный набор информации. Никакая конфиденциальная информация о продуктах компании, пароли и другие данные клиентов раскрыты не были. ИТ-гигант уже уведомил о нарушении пользователей и представителей властей.

Компания Cisco также заявила, что усиливает меры безопасности по предотвращению подобных инцидентов в будущем. В частности, планируется организовать переподготовку сотрудников по распознаванию вишинговых атак и защите от них.

Напомним, что о предыдущем инциденте ИБ компания Cisco сообщила общественности в октябре 2024 г. Тогда хакер под псевдонимом IntelBroker при поддержке сообщников похитил данные о разработке и другую конфиденциальную информацию. 

Источник: Security Affairs