8月5日,全球网络技术巨头思科公司今日对外证实,其公司网络遭遇了一起严重的数据泄露事件。攻击者通过一种复杂的语音钓鱼(vishing)攻击手段,Cisco.com的用户档案信息。
据思科披露,此次事件的发现时间为7月24日。黑客通过诱骗一名公司代表,获得了对某个第三方云客户关系管理(CRM)系统的访问权限。Cisco.com用户的基本账户资料,涵盖姓名、组织名称、电子邮件地址、电话号码及思科分配的用户ID等,但思科强调,用户的账户密码以及其他敏感的企业内部数据并未受到波及。
此次思科事件再次凸显了当前网络安全领域的一个危险趋势——人工智能增强的语音钓鱼攻击正变得日益猖獗。相较于传统的电子邮件钓鱼,这种利用AI合成或模仿声音的攻击方式,更能博取人们对语音通信的固有信任,从而绕开常规的安全防护。有数据显示,语音钓鱼攻击在过去一年中暴增了442%,而2025年高达91%的网络入侵都以各类钓鱼攻击为起点,社会工程学已成为黑客的首要武器。
业内安全专家分析,思科此次遭遇的攻击并非孤立事件,很可能是一个针对Salesforce平台客户的系列攻击活动的一部分。近期,包括澳洲航空、安联人寿、路易威登及『阿迪达斯』在内的多家知名企业都报告了手法类似的入侵事件。谷歌威胁情报团队已将这一系列攻击归因于一个代号为UNC6040的黑客组织,该组织惯用手法是冒充IT支持人员,并最终声称隶属于臭名昭著的ShinyHunters勒索团伙。
事件发生后,思科方面表示已迅速切断了攻击者的访问路径,并启动了全面调查。公司正在与相关数据保护机构沟通,并根据法律要求通知受影响的用户。针对此次事件暴露出的薄弱环节,思科正采取额外安全措施,并加强对员工的培训,以提高其对语音钓鱼等新型攻击的防范意识。思科在声明中称,此次泄露未影响其核心产品或服务,公司将从事件中吸取教训以强化整体安全防御体系。
