Данные пользователей Cisco.com украли хакеры 

07 августа 2025, 18:42

Компания Cisco официально признала факт утечки «базовой» информации о пользователях портала Cisco.com, произошедшей в результате кибератаки. Злоумышленники использовали технику голосового фишинга (вишинг), имитируя голос одного из руководителей компании, чтобы обманом получить у технического сотрудника доступ к сторонней облачной CRM-системе, применяемой для взаимодействия с клиентами, сообщает CNews.

Украдены имена, email, телефоны и метаданные пользователей

В результате атаки хакеры получили доступ к персональным данным «отдельных лиц», имеющих учетные записи на Cisco.com. В утечку попали имена, названия организаций, физические и почтовые адреса, идентификаторы пользователей Cisco, адреса электронной почты, номера телефонов, а также метаданные учетных записей, включая даты их создания.

Cisco: критически важная информация не скомпрометирована

Компания заявила, что злоумышленникам не удалось получить доступ к конфиденциальной или служебной информации корпоративных клиентов, паролям и иным защищенным данным. Cisco подчеркивает, что инцидент не повлиял на её продукты, услуги и другие экземпляры CRM-системы, а доступ злоумышленника был оперативно заблокирован.

«Как только об инциденте стало известно, доступ злоумышленника к CRM-системе был немедленно перекрыт, и Cisco начала расследование. Компания взаимодействует с компетентными органами и уведомила пострадавших пользователей в соответствии с требованиями законодательства», — заявила пресс-служба Cisco.

Возможная связь с атаками ShinyHunters на Salesforce

Как отмечает издание Bleeping Computer, атака могла быть частью масштабной кампании хакерской группировки ShinyHunters, специализирующейся на компрометации CRM-систем Salesforce. В последнее время данная группировка активно использует вишинг и социальную инженерию для получения доступа к клиентским базам. Среди её предыдущих жертв — Adidas, Chanel, Qantas, Allianz Life, Louis Vuitton, Dior и Tiffany & Co.

В Cisco пока не подтвердили и не опровергли связь инцидента с ShinyHunters. Также компания не раскрывает количество затронутых пользователей и информацию о возможных требованиях выкупа.

Компания усилит обучение и защиту от социальной инженерии

В ответ на инцидент Cisco заявила о планах внедрить дополнительные меры безопасности, включая повторное обучение персонала методам выявления и противодействия вишинговым атакам. В компании признают, что использование голосового фишинга усложняет защиту и ставит в сложное положение сотрудников, которые становятся жертвами обмана.

«Использование голосового фишинга, безусловно, затрудняет противодействие таким атакам и, хуже того, делает крайними тех, кто поддался на уловку мошенников. Единственным надежным способом бороться с такими атаками является формирование четких инструкций, кто и к каким данным может иметь доступ, в каких ситуациях, и как он или она должны подтвердить свою личность, прежде чем их заявка будет выполнена. Причем следовать этим инструкциям должны работники на всех уровнях, в том числе, самом высоком», - рассказал эксперт по информационной безопасности компании SEQ Александр Зонов.

Ранее Cisco уже сталкивалась с утечками

В октябре прошлого года компания была вынуждена отключить публичный портал DevHub после того, как злоумышленник по имени IntelBroker опубликовал на форуме BreachForums «чувствительные» данные. Информация была получена путем эксплуатации недостатков настроек доступа к ресурсу — злоумышленник загрузил файлы с общедоступного сервера, включая материалы, принадлежащие клиентам CX Professional Services.

Читайте также: Разработчиков PyPi и AMO атаковали фишеры.