Cisco signale une fuite de données clients via son CRM
Des cybercriminels ont dérobé des données provenant d’un CRM du fournisseur d’équipements réseau Cisco. Les hackers ont obtenu ces données via une attaque de vishing visant un employé.
Cisco annonce une fuite de données liée à un incident qui pourrait potentiellement avoir compromis les informations des utilisateurs ayant créé un compte sur le site cisco.com. Selon le communiqué, un acteur malveillant a réussi à accéder à une instance cloud d’un système de gestion de la relation client (CRM) d’un tiers utilisée par le fournisseur réseau. Les criminels ont dérobé une partie des informations de profil de base.
Cisco précise que les données copiées comprennent des noms de personnes, d’entreprises et d’utilisateurs, des adresses postales et e-mails, des numéros de téléphone ainsi que des métadonnées liées aux comptes, comme leur date de création. Le groupe assure qu’aucune information sensible, mots de passe ou données confidentielles des clients professionnels n’a été compromise et précise qu’«aucun impact sur nos produits ou services et aucune autre instance CRM de Cisco n’a été affectée».
Selon le communiqué, les criminels auraient obtenu l'accès aux données des clients grâce à une attaque de phishing vocal (vishing) visant un employé. Dès que l'incident a été découvert, l'accès a été immédiatement bloqué pour l'auteur malveillant et les autorités compétentes ainsi que les utilisateurs concernés ont été informés, conformément à la loi.
Cisco souligne que chaque incident de sécurité est une occasion de progresser. «Nous mettons en place des mesures de sécurité supplémentaires pour minimiser le risque de tels incidents à l’avenir, notamment la formation continue du personnel sur la détection et la prévention des attaques potentielles de vishing», promet l’entreprise.
