Cisco onthult datalek na ‘Vishing’-aanval op medewerker
Cisco heeft bekendgemaakt dat het op 24 juli 2025 het slachtoffer is geworden van een 'vishing'-aanval, een vorm van telefonische phishing. Een onbevoegde partij wist via deze aanval toegang te krijgen tot een extern Customer Relationship Management (CRM)-systeem dat door het bedrijf wordt gebruikt.
De aanval was gericht op een medewerker van Cisco. Als gevolg hiervan kon de aanvaller een deel van de basisprofielinformatie van gebruikers van Cisco.com downloaden. Het gaat om gegevens zoals namen, bedrijfsnamen, adressen, e-mailadressen en telefoonnummers.
Cisco benadrukt dat er geen vertrouwelijke klantinformatie, wachtwoorden of andere gevoelige gegevens zijn buitgemaakt. De aanval had ook geen impact op de producten of diensten van het bedrijf. Na ontdekking werd de toegang van de aanvaller direct beëindigd en startte Cisco een onderzoek.
Het bedrijf heeft de gegevensbeschermingsautoriteiten op de hoogte gebracht en meldt dat het de getroffen gebruikers zal informeren waar dit wettelijk verplicht is. Cisco heeft maatregelen genomen om toekomstige aanvallen te voorkomen, waaronder extra training voor medewerkers over het herkennen van vishing-aanvallen.
Meer over cybercrime
Over Witold Kepinski
