Корпорация Cisco официально подтвердила серьезный инцидент кибербезопасности, в результате которого злоумышленники получили несанкционированный доступ к персональным данным пользователей портала Cisco.com. Атака была реализована с помощью вишинга — разновидности социальной инженерии, при которой мошенники используют телефонные звонки для обмана жертв.
Детали вишинговой атаки на Cisco
Инцидент был зафиксирован службой безопасности компании 24 июля 2025 года. Проведенное расследование показало, что киберпреступники применили методы социальной инженерии против одного из сотрудников Cisco, что позволило им проникнуть в облачную CRM-систему стороннего поставщика.
В результате успешной атаки злоумышленники смогли извлечь следующие категории персональных данных:
Полные имена пользователей, названия организаций, почтовые адреса, уникальные идентификаторы пользователей Cisco, электронные адреса, номера телефонов, а также метаданные учетных записей, включая даты их создания.
Масштаб и ограничения инцидента
Представители Cisco подчеркивают, что атакующие не получили доступа к критически важной корпоративной информации клиентов, паролям или другим чувствительным данным для аутентификации. Важно отметить, что компрометация не затронула основные продукты и сервисы компании, а также другие экземпляры используемых CRM-систем.
Хотя точное количество пострадавших пользователей не раскрывается, известно, что инцидент ограничился только одной конкретной CRM-системой, используемой для взаимодействия с клиентами через веб-портал.
Реагирование на инцидент и принятые меры
После обнаружения нарушения команда кибербезопасности Cisco предприняла комплекс экстренных мер. Доступ злоумышленников к скомпрометированной системе был немедленно заблокирован, а компания инициировала полномасштабное расследование инцидента.
Cisco выполнила все требования регулятора по уведомлению соответствующих органов защиты данных и информированию пострадавших пользователей в соответствии с действующим законодательством о защите персональных данных.
Усиление мер безопасности
В ответ на произошедший инцидент компания реализует дополнительные меры защиты, включая расширенную программу обучения сотрудников методам выявления и предотвращения вишинговых атак. Это критически важно, поскольку человеческий фактор остается одним из наиболее уязвимых звеньев в системе корпоративной кибербезопасности.
Связь с группировкой ShinyHunters
Аналитики в сфере кибербезопасности предполагают возможную связь данного инцидента с активностью хакерской группировки ShinyHunters, которая в последние месяцы проводит серию аналогичных атак на крупные корпорации. Эксперты Google ранее предупреждали об усилении активности данной группы.
Жертвами похожих атак уже становились такие известные бренды, как Adidas, авиакомпания Qantas, страховая Allianz Life, люксовые бренды группы LVMH (Louis Vuitton, Dior, Tiffany & Co), а также модный дом Chanel.
Защита от вишинговых атак
Данный инцидент подчеркивает критическую важность подготовки персонала к противодействию методам социальной инженерии. Вишинг представляет особую опасность, поскольку злоумышленники могут создавать ощущение доверия и срочности через голосовое общение.
Организациям следует регулярно проводить тренинги по кибербезопасности, внедрять многофакторную аутентификацию и создавать четкие процедуры верификации для всех запросов на предоставление доступа к корпоративным системам. Только комплексный подход к защите, сочетающий технологические решения и человеческую бдительность, может обеспечить надежную защиту от современных киберугроз.
