8月5日,全球网络技术巨头思科公司今日对外证实,其公司网络遭遇了一起严重的数据泄露事件。攻击者通过一种复杂的语音钓鱼(vishing)攻击手段,Cisco.com的用户档案信息。
据思科披露,此次事件的发现时间为7月24日。黑客通过诱骗一名公司代表,获得了对某个第三方云客户关系管理(CRM)系统的访问权限。Cisco.com用户的基本账户资料,涵盖姓名、组织名称、电子邮件地址、电话号码及思科分配的用户ID等,但思科强调,用户的账户密码以及其他敏感的企业内部数据并未受到波及。
此次思科事件再次凸显了当前网络安全领域的一个危险趋势——人工智能增强的语音钓鱼攻击正变得日益猖獗。相较于传统的电子邮件钓鱼,这种利用AI合成或模仿声音的攻击方式,更能博取人们对语音通信的固有信任,从而绕开常规的安全防护。有数据显示,语音钓鱼攻击在过去一年中暴增了442%,而2025年高达91%的网络入侵都以各类钓鱼攻击为起点,社会工程学已成为黑客的首要武器。
业内安全专家分析,思科此次遭遇的攻击并非孤立事件,很可能是一个针对Salesforce平台客户的系列攻击活动的一部分。近期,包括澳洲航空、安联人寿、路易威登及阿迪达斯在内的多家知名企业都报告了手法类似的入侵事件。谷歌威胁情报团队已将这一系列攻击归因于一个代号为UNC6040的黑客组织,该组织惯用手法是冒充IT支持人员,并最终声称隶属于臭名昭著的ShinyHunters勒索团伙。
事件发生后,思科方面表示已迅速切断了攻击者的访问路径,并启动了全面调查。公司正在与相关数据保护机构沟通,并根据法律要求通知受影响的用户。针对此次事件暴露出的薄弱环节,思科正采取额外安全措施,并加强对员工的培训,以提高其对语音钓鱼等新型攻击的防范意识。思科在声明中称,此次泄露未影响其核心产品或服务,公司将从事件中吸取教训以强化整体安全防御体系。
