Час читання: < 1 хв.
Компанія Cisco повідомила про компрометацію даних клієнтів, що відбулася в результаті успішної вішинг-атаки (вішинг – це вид шахрайства за допомогою дзвінків або голосових повідомлень). Зловмисник обдурив співробітника Cisco та отримав несанкціонований доступ до сторонньої хмарної системи управління взаємовідносинами з клієнтами (CRM).
Внаслідок цього вторгнення стався витік конфіденційних даних, про що Cisco повідомила громадськість. Згідно з офіційною заявою Cisco, витік торкнувся в основному базових даних профілів користувачів, зареєстрованих на їхньому порталі: імена, назви організацій, адреси, ідентифікатори користувачів, електронні адреси, номери телефонів і деякі метадані.
Реклама
Компанія наголосила, що зловмисникам не вдалося отримати доступ до конфіденційної інформації. Крім того, в Cisco запевнили, що інцидент не вплинув на функціонування продуктів та сервісів компанії. Cisco виконала всі юридичні зобов’язання, повідомивши постраждалих користувачів, проте наразі залишається невідомим, чи були скомпрометовані дані використані зловмисниками.
Існує потенційна загроза продажу цих даних на чорному ринку, спроб здирництва або використання їх у фішингових кампаніях проти клієнтів. У зв’язку з цим всім користувачам Cisco рекомендується зберігати пильність і з обережністю ставитися до всіх вхідних електронних листів, особливо до тих, які здаються офіційними та містять заклики до негайних дій.