L’article publié par Ars Technica le 5 août 2025 rapporte que Cisco a été victime d’une attaque de phishing vocal (vishing) qui a compromis les données d’un système de gestion de la relation client (CRM) tiers.
L’attaque a permis aux acteurs malveillants de télécharger des informations de profil d’utilisateur, principalement des données de compte de base pour les individus enregistrés sur Cisco.com. Les données compromises incluent les noms, noms d’organisation, adresses, identifiants utilisateur attribués par Cisco, adresses e-mail, numéros de téléphone, et des métadonnées de compte telles que la date de création.
Cisco a précisé que la violation n’a pas exposé d’informations confidentielles ou propriétaires des clients, ni de données de mot de passe ou d’autres informations sensibles. De plus, les enquêteurs n’ont trouvé aucune preuve que d’autres instances du CRM aient été compromises ou que l’un des produits ou services de Cisco ait été affecté.
Cet incident est un exemple typique de phishing vocal, une technique où les attaquants utilisent des appels téléphoniques pour tromper les victimes et obtenir des informations sensibles. L’article vise à informer sur la nature de l’attaque et les mesures prises par Cisco pour sécuriser les données.
🔗 Source originale : https://arstechnica.com/security/2025/08/attackers-who-phished-cisco-downloaded-user-data-from-third-party-crm/