Sicherheitsleck bei Pearson VUE: Cisco schränkt Certification Tracking System ein
Vom Angriff auf die Nutzer-Daten der Schulungsplattorm von Pearson VUE ist auch Cisco betroffen. Der Netzwerkausrüster hat darum vorerst Teile seines Certification Tracking Systems vom Netz genommen.
Nach einer Datenpanne Anfang dieser Woche bei Pearson VUE hat Cisco das Certification Tracking System vorerst eingeschränkt, wie das Unternehmen im firmeneigenen Blog bekannt gab. Wegen des Ausfalls ist es derzeit nicht möglich, die Zertifizierungen oder den Zertifikatsstatus zu überprüfen, zudem sind verschiedene Werkzeuge für Zertifizierungs-Tests nicht verfügbar. Für betroffene Anwender hat Pearson VUE eine Telefon-Hotline eingerichtet, die internationale Kunden über +011 (512) 201-2203 erreichen können.
Unbekannte hatten eine Malware in das Credential Manager System (PCM) geschleust und damit persönliche Kundendaten abgezogen. Der genaue Umfang der entwendeten Daten sei noch nicht vollständig geklärt, Cisco glaubt aber, dass die eigenen Nutzer weniger stark betroffen sind als andere PCM-Anwender. Laut Cisco sind lediglich Name, Anschrift, E-Mail-Adresse sowie deren Telefonnummer entwendet worden, Sozialversicherungsnummern sollen jedoch nicht zu den erbeuteten Daten gehören. Es gebe außerdem keine Hinweise darauf, dass weitere Cisco-Systeme betroffen sind.
PCM ist eine von Pearson VUE betriebene Schulungsplattform, die Zertifizierungsprogramme für Technologyie-Unternehmen anbietet. Es ist ein wichtiger Teil von Ciscos Zertifizierungs-Ökosystem und verwaltet die Zugriffsrechte von CCIE, CCNA, CCNP und anderen Cisco-Zertifizierungen. Bis die Untersuchungen abgeschlossen sind, bleibt auch das PCM-System offline, so Pearson VUE. (jra)
