סיסקו חשפה כי פושעי סייבר גנבו פרטי פרופיל של משתמשים הרשומים ב- Cisco.com, בעקבות מתקפת דיוג קולית (וישינג) שכוונה נגד נציג חברה. ענקית ציוד הרשת גילתה שפושעי הסייבר רימו עובד והשיגו גישה למערכת ניהול קשרי לקוחות (CRM) מבוססת ענן של צד שלישי, בה משתמשת סיסקו. כתוצאה מכך, התאפשר לפושעי הסייבר לגנוב את המידע האישי ומידע נוסף של משתמשי חשבונות Cisco.com, כולל שמות, שמות ארגונים, כתובות, מזהי משתמש שהוקצו לסיסקו, כתובות דוא"ל, מספרי טלפון ומטא-דאטה של חשבונות כגון תאריכי יצירה.
עם זאת, מסרה סיסקו כי פושעי הסייבר לא השיגו מידע סודי או קנייני של לקוחות ארגוניים, סיסמאות, או סוגים אחרים של מידע רגיש. סיסקו הוסיפה כי האירוע לא השפיע על המוצרים או השירותים שלה ולא הושפעו מופעים אחרים של מערכת ה- CRM של החברה: "עם היוודע התקרית, הופסקה באופן מיידי גישת פושעי הסייבר למערכת CRM זו וסיסקו פתחה בחקירה. סיסקו יצרה קשר עם רשויות הגנת המידע והודיעה למשתמשים שנפגעו על פי חוק", מסרה החברה וכן ציינה: "אנו מיישמים אמצעי אבטחה נוספים כדי להפחית את הסיכון להתרחשותם של מקרים דומים בעתיד, כולל הכשרה מחדש של עובדי החברה כיצד לזהות ולהתגונן מפני מתקפות וישינג."
סיסקו טרם חשפה את מספר האנשים מהם נגנבו פרטי חשבון המשתמש בתקרית וכן, האם דרשו פושעי הסייבר כופר בתמורה לכך שלא ידליפו לרשת את המידע שגנבו.
מתקפת סייבר זו הינה ככל הנראה חלק מגל מתמשך של מתקפות גניבת נתוני Salesforce, המשתמשות בטכניקות וישינג והנדסה חברתית שקושרו לקבוצת הסחיטה ShinyHunters. חברות אחרות בעלות פרופיל גבוה נפגעו מפריצות נתונים של Salesforce בשבועות האחרונים, כולל אדידס, קוואנטס, אליאנץ לייף, מותגי לואי ויטון, דיור וטיפאני ושות', כמו גם ענקית האופנה שאנל.
נזכיר כי באוקטובר נאלצה סיסקו להשבית את פורטל ה- DevHub הציבורי שלה מהרשת, לאחר שגורם איום בשם IntelBroker הדליף מידע שאינו ציבורי בפורום הפריצה BreachForums. חודש לאחר מכן אישרה החברה שגורם האיום הוריד את הקבצים מפורטל DevHub ציבורי שגוי, כולל חלקם השייכים ללקוחות CX Professional Services.
