Оффлайн
- Регистрация
- 9 Май 2015
- Сообщения
- 1,483
- Баллы
- 155
Представители Cisco , что неизвестные злоумышленники похитили информацию о пользователях Cisco[.]com в результате вишинговой атаки (фишинг по телефону), нацеленной на одного из сотрудников.
Инцидент был обнаружен еще 24 июля 2025 года. Расследование показало, что атакующий обманным путем получил доступ к облачной CRM-системе стороннего поставщика, которую Cisco использует для работы с клиентами. В итоге были похищены персональные данные пользователей Cisco.com, включая: имена, названия организаций, адреса, пользовательские ID, выданные Cisco, email-адреса, номера телефонов и метаданные аккаунтов, включая даты их создания.
В компании подчеркивают, что атакующий не получил доступа к конфиденциальной или внутренней информации корпоративных клиентов, а также к паролям или другим чувствительным данным. Инцидент не затронул продукты и сервисы Cisco, а также другие экземпляры CRM-системы.
Не сообщается, сколько пользователей пострадало от этой утечки, и запрашивали ли злоумышленники выкуп за неразглашение данных.
Хотя в Cisco не сообщили, о какой CRM-системе идет речь, издание предполагает, что этот инцидент может быть связан с инфраструктурой Salesforce, использованием социальной инженерии и вишинга.
В последние месяцы подобные атаки связывают с вымогательской группой ShinyHunters, и об активности группы ранее специалисты Google. От практически аналогичных утечек уже пострадали: , , страховая компания Allianz Life, ряд брендов LVMH (, и ), а также модный дом .