Хакеры выманили доступ у сотрудника Cisco и похитили данные клиентов — под угрозой не только Cisco

07.08.2025

Очередной тревожный звоночек из мира кибербезопасности: 24 июля хакеры обманом получили доступ к облачной системе управления клиентами Cisco и увели оттуда персональные данные. Всё произошло не через технический взлом, а через старый добрый человеческий фактор — голосовой фишинг. Злоумышленники просто убедили сотрудника компании выдать им доступ к системам.

Что именно утащили? По данным TechCrunch, в руках атакующих оказались имена клиентов, названия компаний, email-адреса, телефоны, внутренние ID от Cisco и прочие метаданные. То есть тот самый минимальный набор, который отлично подходит для последующих таргетированных атак. Сколько пострадавших — Cisco не сообщает. Видимо, цифра неприятная.

Интересно, что речь идёт не о внутренних серверах Cisco, а о стороннем облачном CRM-сервисе, через который компания взаимодействует с клиентами. А теперь — внимание: в аналогичную атаку уже попали Allianz Life, Tiffany, Qantas и другие крупные компании, которые, по данным BleepingComputer, также используют инфраструктуру Salesforce.

То есть это уже не точечная утечка, а масштабная охота на облачные сервисы, обслуживающие корпоративный сектор. Иными словами — «бьём не в лоб, а по цепочке».

Пока корпорации продолжают накачивать бюджеты на firewalls и антивирусы, остаётся нерешённым главный вопрос: что делать, если доступ к системам даёт живой человек по звонку «от начальства»?

На фоне этих событий вспоминается другой инцидент: группировка UNC3886, предположительно связанная с Китаем, не так давно атаковала критические объекты в Сингапуре — от энергетики до водоснабжения. Похоже, 2025 год окончательно стирает границу между «коммерческим хакерством» и кибершпионажем.