News
Vishing-Angriff auf Mitarbeitenden

Cisco meldet Abfluss von Kundendaten aus CRM

Uhr
von René Jaun und dwi

Cyberkriminelle haben Daten aus einem CRM des Netzwerkausrüsters Cisco abgegriffen. An die Daten gelangten die bösartigen Hacker durch einen Vishing-Angriff auf einen Mitarbeitenden.

(Source: torstensimon / pixabay.com)
(Source: torstensimon / pixabay.com)

Die Daten von Nutzern, die auf der Website cisco.com ein Konto angelegt haben, sind möglicherweise in die Hände von Hackern gelangt. In einer Mitteilung gibt Cisco nämlich einen entsprechenden Datenabfluss bekannt. Demnach gelang es einem bösartigen Akteur, auf eine vom Netzwerkausrüster genutzte Instanz eines cloudbasierten Customer Relationship Management (CRM)-Systems eines Drittanbieters zuzugreifen. Dort griffen die Kriminellen dann "einen Teil der grundlegenden Profilinformationen" ab.

Konkret kopierten sie etwa Personen-, Firmen-, und Nutzernamen, Post- und E-Mail-Adressen und Telefonnummern sowie zu den Konten gehörende Metadaten (etwa das Erstellungsdatum), wie Cisco ausführt. Der Akteur habe keine vertraulichen oder geschützten Daten der Unternehmenskunden, keine Passwörter oder andere sensible Informationen erhalten, beruhigt der Konzern und ergänzt: "Cisco hat keine Auswirkungen auf unsere Produkte oder Dienstleistungen festgestellt, und keine anderen Cisco CRM-Instanzen waren betroffen."

Zugriff auf die Kundendaten erlangten die Kriminellen laut Mitteilung offenbar durch einen Voice-Phishing (Vishing)-Angriff auf einen Mitarbeitenden. Nach Bekanntwerden des Vorfalls habe man den Zugriff für den bösartigen Akteur unverzüglich gesperrt sowie die gesetzlich vorgeschriebenen Behörden und betroffenen User informiert.

Jeder Sicherheitsvorfall biete die Chance sich zu verbessern, schreibt Cisco und verspricht: "Wir führen weitere Sicherheitsmassnahmen ein, um das Risiko ähnlicher Vorfälle in Zukunft zu minimieren, darunter die Nachschulung des Personals in Bezug auf die Erkennung und Abwehr potenzieller Vishing-Angriffe."

 

Erst kürzlich warnte das Schweizer Bundesamt für Cybersicherheit (BACS) vor Vishing. Wie so ein Angriff abläuft und wie man sich schützt, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Zum Thema
Tags
cisco
Datenabfluss
Phishing
CRM
Webcode
T2UXnTeg
Back to top