Основы Интернет - технологий.

Представители Cisco сообщили, что неизвестные злоумышленники похитили информацию о пользователях Cisco[.]com в результате вишинговой атаки (фишинг по телефону), нацеленной на одного из сотрудников.

Инцидент был обнаружен еще 24 июля 2025 года. Расследование показало, что атакующий обманным путем получил доступ к облачной CRM-системе стороннего поставщика, которую Cisco использует для работы с клиентами. В итоге были похищены персональные данные пользователей Cisco.com, включая: имена, названия организаций, адреса, пользовательские ID, выданные Cisco, email-адреса, номера телефонов и метаданные аккаунтов, включая даты их создания.

В компании подчеркивают, что атакующий не получил доступа к конфиденциальной или внутренней информации корпоративных клиентов, а также к паролям или другим чувствительным данным. Инцидент не затронул продукты и сервисы Cisco, а также другие экземпляры CRM-системы.

Не сообщается, сколько пользователей пострадало от этой утечки, и запрашивали ли злоумышленники выкуп за неразглашение данных.

Хотя в Cisco не сообщили, о какой CRM-системе идет речь, издание Bleeping Computer предполагает, что этот инцидент может быть связан с инфраструктурой Salesforce, использованием социальной инженерии и вишинга.

В последние месяцы подобные атаки связывают с вымогательской группой ShinyHunters, и об активности группы ранее предупреждали специалисты Google. От практически аналогичных утечек уже пострадали: Adidas, авиакомпания Qantas, страховая компания Allianz Life, ряд брендов LVMH (Louis Vuitton, Dior и Tiffany & Co), а также модный дом Chanel.