Un hacker a réussi à tromper un employé de Cisco par téléphone (technique dite de « vishing ») et ainsi accéder à un système de gestion de la relation client (CRM) utilisé par l’entreprise. Grâce à cette attaque, l’intrus a pu extraire des informations de base sur les utilisateurs enregistrés sur Cisco.com : noms, noms d’organisations, adresses, identifiants d’utilisateur attribués par Cisco, e-mails, numéros de téléphone et données liées aux comptes (par exemple, date de création). Aucun mot de passe, donnée sensible, ni information confidentielle d’entreprise n’ont été compromis.
L’incident, détecté le 24 juillet 2025, est resté limité à ce seul système tiers : les autres produits, services ou infrastructures de Cisco n’ont pas été touchés. L’entreprise a immédiatement coupé l’accès de l’attaquant, lancé une enquête, informé les autorités concernées et notifié les utilisateurs affectés quand la loi l’imposait.
En réaction, Cisco a annoncé renforcer ses mesures de sécurité, notamment en augmentant la sensibilisation de ses employés aux tentatives de vishing, et a présenté ses excuses à ses clients pour la gêne occasionnée
Cet article est une annonce d’incident visant à informer le public et les utilisateurs de Cisco.com de la compromission de leurs informations personnelles.
🔗 Source originale : https://techcrunch.com/2025/08/05/hacker-used-a-voice-phishing-attack-to-steal-cisco-customers-personal-information/