Vishing-angreb mod Cisco CRM afslører brugerdata fra Cisco.com

Cisco har bekræftet et databrud forårsaget af et vishingangreb (telefonisk phishing), der kompromitterede et tredjeparts CRM-system. Hackerne fik adgang til grundlæggende brugerprofildata fra Cisco.com-konti, men ingen adgangskoder eller følsomme virksomhedsoplysninger blev stjålet.

Sådan skete bruddet

Den 24. juli 2025 udgav en gerningsmand sig for at være en betroet IT-supportmedarbejder under en telefonsamtale med en Cisco-ansat. Gennem social engineering fik angriberen adgang til CRM-platformen og udtrak kontodata. Cisco fjernede straks den uautoriserede adgang, da bruddet blev opdaget.

Hvilke data blev kompromitteret

De eksponerede oplysninger omfattede:

• Fulde navne
• Virksomhedsnavne
• E-mailadresser
• Telefonnummer
• Postadresser
• Unikke Cisco-bruger-ID’er
• Kontometadata som oprettelsesdatoer

Cisco har oplyst, at ingen betalingsoplysninger, adgangskoder eller fortrolige interne data blev berørt.

Ciscos reaktion

Cisco iværksatte en intern undersøgelse og rapporterede hændelsen til de relevante myndigheder. Virksomheden underrettede alle berørte brugere og bekræftede, at ingen andre interne systemer eller CRM-miljøer var påvirket. Sikkerhedsprotokoller er blevet opdateret for at forhindre lignende angreb.

En voksende tendens

Databruddet er en del af en voksende tendens, hvor cyberkriminelle målretter cloud-baserede CRM-systemer. I stedet for at udnytte tekniske sårbarheder benytter angribere sig af vishing og identitetsforfalskning for at narre medarbejdere og få adgang.

Hvad andre organisationer kan lære

Hændelsen viser vigtigheden af medarbejdertræning og adgangskontrol. Organisationer bør:

• Uddanne personale i vishing-risici
• Bekræfte alle anmodninger om systemadgang
• Bruge multifaktorgodkendelse og sessionsovervågning
• Gennemføre regelmæssige audits af tredjepartsintegrationer

Konklusion

Cisco CRM-vishingangrebet afslørede ikke følsomme oplysninger, men viser hvor effektiv social engineering kan være. Virksomheder skal kombinere tekniske sikkerhedsforanstaltninger med medarbejderuddannelse for at forblive robuste mod denne type trusler.