Vishingattack mot Cisco CRM avslöjar användardata från Cisco.com

Vishingattack mot Cisco CRM avslöjar användardata från Cisco.com

Cisco har bekräftat ett dataintrång orsakat av en vishingattack (röstfiske) som komprometterade ett tredjeparts CRM-system. Hackare fick tillgång till grundläggande användarprofildata från Cisco.com-konton men kom inte åt lösenord eller känslig företagsinformation.

Hur intrånget skedde

Den 24 juli 2025 utgav sig en angripare för att vara en betrodd IT-resurs under ett telefonsamtal med en Cisco-anställd. Genom att använda social manipulation lyckades angriparen få åtkomst till CRM-plattformen och extraherade kontodata. Cisco återkallade omedelbart den obehöriga åtkomsten när intrånget upptäcktes.

Vilken data exponerades

Den exponerade informationen inkluderade:

  • Fullständiga namn
  • Organisationsnamn
  • E-postadresser
  • Telefonnummer
  • Postadresser
  • Unika Cisco-användar-ID:n
  • Kontometadata som skapelsedatum

Cisco har uppgett att inga betalningsuppgifter, lösenord eller konfidentiell företagsinformation påverkades.

Ciscos åtgärder

Cisco inledde en intern utredning och rapporterade händelsen till relevanta myndigheter. Företaget underrättade alla berörda användare och bekräftade att inga andra interna system eller CRM-miljöer påverkades. Man har även förstärkt sina säkerhetsprotokoll för att förebygga liknande attacker i framtiden.

En del av ett växande mönster

Intrånget speglar en växande trend där angripare riktar in sig på molnbaserade CRM-plattformar. Istället för att utnyttja mjukvarusårbarheter använder cyberbrottslingar i allt högre grad röstfiske och identitetskapning för att kringgå säkerhetslager.

Lärdomar för andra organisationer

Denna incident understryker vikten av utbildning och strikt åtkomstkontroll. Företag bör:

  • Utbilda personal om riskerna med röstfiske
  • Verifiera alla förfrågningar om systemåtkomst
  • Använda multifaktorautentisering och sessionsövervakning
  • Regelbundet granska tredjepartsintegrationer

Slutsats

Vishingattacken mot Cisco CRM exponerade visserligen inte känslig data, men visar hur social ingenjörskonst fortsatt utgör ett allvarligt hot. För att stå emot denna typ av attacker krävs både tekniska säkerhetsåtgärder och kontinuerlig medvetenhetsträning.

Siyana Georgieva

0 svar till ”Vishingattack mot Cisco CRM avslöjar användardata från Cisco.com”