Компанія Cisco повідомила, що один з її представників став жертвою атаки голосового фішингу, яка дозволила зловмисникам завантажити профільну інформацію користувачів з системи управління відносинами з клієнтами третьої сторони.
Згідно з розслідуванням, викрадені дані в основному містили базову інформацію про облікові записи осіб, які зареєструвалися на Cisco.com. Це включало імена, назви організацій, адреси, присвоєні Cisco ідентифікатори користувачів, електронні адреси, номери телефонів та метадані облікового запису, такі як дата створення.
Представники Cisco зазначили, що витік не торкнувся конфіденційної або власницької інформації клієнтів, даних паролів або іншої чутливої інформації. Вони також підтвердили, що не було знайдено доказів компрометації інших систем CRM або впливу на продукти та послуги компанії.
Голосові фішинг-атаки стають дедалі популярнішими серед груп з вимагання та інших зловмисників, які намагаються обійти захист найбільш захищених організацій. Часто зловмисники використовують різні форми комунікації, включаючи електронні листи, голосові дзвінки, push-сповіщення та текстові повідомлення. Вони витрачають багато часу на дослідження, щоб їх атаки виглядали легітимними.
Серед компаній, які вже стали жертвами таких атак, можна згадати Microsoft, Okta, Nvidia, Globant, Twilio та Twitter.