Cisco a confirmé qu’elle a été victime d’une attaque cybernétique qui a compromis les informations de base des utilisateurs enregistrés sur sa plateforme Cisco.com. L’incident a été facilité par une attaque de vishing, au cours de laquelle un employé a été manipulé pour fournir un accès aux systèmes d’entreprise. L’entreprise a pris conscience du problème le 24 juillet 2025, lorsque un attaquant a réussi à accéder à un système de gestion de la relation client (CRM) tiers utilisé par la société.
Ils ont monté un cisco
Les informations volées comprennent des noms, des noms d’organisations, des adresses physiques, des identifiants d’utilisateur attribués par Cisco, des adresses e-mail et des numéros de téléphone. Cependant, l’entreprise a souligné que aucun mot de passe ni aucune donnée sensible n’ont été compromis, ce qui aurait pu augmenter le risque pour ses utilisateurs et clients.
L’attaque de vishing met en lumière la menace croissante des tactiques d’ingénierie sociale, qui cherchent à manipuler les employés pour obtenir un accès aux systèmes internes. Cisco a agi rapidement pour mettre fin à l’accès de l’attaquant et a lancé une enquête complète pour évaluer l’ampleur de l’incident. La société a souligné que l’intrusion était limitée à un CRM spécifique et que d’autres systèmes internes, produits ou services n’avaient pas été affectés.
Dans le cadre de ses efforts de remédiation, Cisco met en œuvre des protocoles de sécurité supplémentaires et rééduque son personnel sur la façon de reconnaître et de se défendre contre ce type d’attaques de plus en plus sophistiquées. « Nous nous excusons pour tout inconvénient que cet incident a pu causer », a déclaré l’entreprise, encourageant ses clients et partenaires à contacter leurs équipes de comptes respectives pour obtenir de l’aide.
Enfin, Cisco a commencé à informer les autorités de protection des données concernées et notifiera les utilisateurs affectés lorsque cela sera nécessaire, respectant ainsi les exigences réglementaires.