A Cisco divulgou uma violação de dados de CRM por meio de ataque de vishing
Cisco divulgou violação de dados de CRM por meio de ataque vishing; As informações básicas do usuário foram expostas, mas nenhum dado ou sistema sensível foi comprometido
A Cisco confirmou uma violação de dados envolvendo um sistema de CRM de terceiros, expondo detalhes básicos do perfil (por exemplo, nomes, e-mails e números de telefone) de usuários que se registraram no Cisco.com. A violação foi descoberta em 24 de julho após um vishing ataque direcionado a um dos representantes da Cisco, permitindo que o invasor acessasse informações limitadas do usuário.
“Em 24 de julho de 2025 (GMT+9), a Cisco tomou conhecimento de um incidente envolvendo um agente mal-intencionado visando um representante da Cisco por meio de um ataque de phishing de voz, também conhecido como vishing.” lê o declaração publicado pela Cisco. “Como resultado, o ator foi capaz de acessar e exportar um subconjunto de informações básicas de perfil de uma instância de um sistema de gerenciamento de relacionamento com o cliente (CRM) baseado em nuvem de terceiros que a Cisco usa.”
Depois de descobrir a violação, a Cisco imediatamente bloqueou os invasores e iniciou uma investigação, confirmando que apenas dados básicos Cisco.com perfil do usuário foram expostos. Nenhuma informação confidencial, senha ou dados de clientes foram comprometidos e os produtos e outros sistemas da Cisco não foram afetados. A gigante da tecnologia notificou as autoridades e impactou os usuários.
A empresa anunciou que está aprimorando a segurança para evitar futuros incidentes, incluindo o treinamento de funcionários para reconhecer e se proteger contra ataques de vishing.
“Cada incidente de segurança cibernética é uma oportunidade de aprender, fortalecer nossa resiliência e ajudar a comunidade de segurança em geral. Estamos implementando mais medidas de segurança para mitigar o risco de incidentes semelhantes ocorrerem no futuro, incluindo a reeducação do pessoal sobre como identificar e se proteger contra possíveis ataques de vishing”, conclui o comunicado. “Pedimos desculpas por qualquer inconveniente ou preocupação que este incidente possa ter causado.”
Em outubro de 2024, a Cisco inveterado que os dados postados pelo notório agente de ameaçasIntelBrokerem um fórum de crimes cibernéticos foi roubado de seu ambiente DevHub.
A IntelBroker obteve acesso a projetos do Github, projetos Gitlab, projetos SonarQube, código-fonte, credenciais codificadas, certificados, SRCs de clientes, documentos confidenciais, tíquetes do Jira, tokens de API, buckets privados da AWS, SRCs de tecnologia da empresa, compilações do Docker, buckets de armazenamento do Azure, chaves públicas e privadas, certificados SSL, produtos premium da Cisco e outras informações.
Siga-me no Twitter:@securityaffairseLinkedineMastodonte
(Assuntos de Segurança–hacking,violação de dados)