Volgens een recent persbericht van Cisco is een hacker erin geslaagd om via een telefonische phishingaanval (vishing) een medewerker te misleiden en toegang te krijgen tot interne systemen. Daarmee kon de aanvaller persoonlijke informatie van Cisco-gebruikers en klanten buitmaken.
Volgens de verklaring van het bedrijf werd het datalek op 24 juli ontdekt. De aanvaller wist via een vishing-aanval toegang te krijgen tot een cloudgebaseerd systeem van een externe partij en exporteerde vervolgens “een deelverzameling van basisprofielinformatie”. De gelekte gegevens omvatten onder andere de naam van de klant, bedrijfsnaam, adres, Cisco-ID, e-mailadres, telefoonnummer en aanvullende accountinformatie.
Cisco maakte niet bekend hoeveel klanten zijn getroffen door het lek.
Het datalek bij Cisco is onderdeel van een recente toename in vishing-aanvallen gericht op grote bedrijven, met als doel toegang te krijgen tot cloudopslag – vaak met focus op Salesforce-data, waar ook Cisco klant van is. Nog maar een dag eerder werd via een vergelijkbare aanval ook Salesforce-data van Google gestolen.
