思科员工遭钓鱼攻击，导致官网用户姓名、地址、手机号等数据被泄露

网络设备巨头思科刚披露了一起安全事故，因员工代表遭遇语音钓鱼攻击，导致 Cisco.com 注册用户的基础资料信息外泄。

通报显示，该公司于 7 月 24 日察觉此次数据泄露事件，调查显示攻击者通过诱骗员工获取了思科使用的第三方云端 CRM（ 客户关系管理系统）访问权限。

据介绍，攻击者窃取了 Cisco.com 用户的多种个人信息，包括姓名、所属机构、地址、思科分配的用户 ID、电子邮箱、电话号码及账户创建日期等元数据。

思科强调，黑客未获取“企业客户的机密或专有信息，亦未窃取任何密码及其他敏感信息”，事件未影响公司产品服务，其他 CRM 系统也未受波及。

“获悉事件后立即终止了攻击者对 CRM 系统的访问权限，并启动调查程序。思科已联系数据保护机构，并依法通知受影响用户。”“正实施额外安全措施降低未来风险，包括对员工进行反钓鱼攻击识别培训。”

思科尚未披露受影响用户数量及黑客是否索要赎金。尽管未经官方证实，此次事件可能关联黑客组织 ShinyHunters 近期针对 Salesforce 平台实施的钓鱼攻击。近几周阿迪达斯、澳洲航空、安联人寿、LVMH 集团旗下路易威登 / 迪奥 / 蒂芙尼以及香奈儿等企业均遭遇 Salesforce 数据泄露。