思科公司近日披露，因一次针对公司代表的语音钓鱼攻击，导致部分Cisco.com注册用户的基本档案信息被网络犯罪分子窃取。攻击者通过诱骗员工获得对思科使用的第三方云客户关系管理（CRM）系统的访问权限，进而盗取了用户的姓名、组织名称、地址、用户ID、电子邮箱、电话号码及账户元数据等信息。思科强调，此次事件未影响其产品或服务，未泄露客户的机密或专有信息，也未涉及密码等敏感数据。公司已采取措施终止访问、展开调查，并通知了受影响用户及数据保护机构，同时加强了员工培训以防范未来风险。此次事件可能与利用语音钓鱼和社交工程技术的Salesforce数据窃取攻击浪潮有关，此前多家知名企业也因此受影响。

🎯 **网络钓鱼攻击导致思科用户信息泄露**：思科公司报告称，一起针对其员工的语音钓鱼（vishing）攻击成功使网络犯罪分子获得了对公司第三方云客户关系管理（CRM）系统的访问权限。攻击者利用此漏洞，窃取了在Cisco.com注册用户的基本档案信息。

📂 **泄露信息包含哪些内容**：被盗取的个人信息包括用户的姓名、所属组织名称、地址、思科分配的用户ID、电子邮箱地址、电话号码以及账户的创建日期等元数据。但思科声明，攻击者并未获取任何组织客户的机密或专有信息，也未窃取密码或其他敏感信息。

🔒 **思科的安全响应与影响评估**：思科在发现事件后立即终止了攻击者对受影响CRM系统的访问，并启动了内部调查。公司已根据法律要求通知了受影响的用户，并与数据保护机构进行了沟通。思科表示，此次事件并未影响其产品或服务，其他CRM系统实例也未受牵连。

🔗 **与近期Salesforce数据泄露事件的关联**：此次事件可能与近期一系列利用语音钓鱼和社会工程技术针对Salesforce CRM系统的攻击有关，这些攻击被归因于ShinyHunters勒索团伙。此前，阿迪达斯、澳洲航空、安联人寿、LVMH集团旗下品牌（如路易威登、迪奥、蒂芙尼）以及香奈儿等知名企业也曾因此类攻击受影响。

🛡️ **加强未来安全防护措施**：为降低未来发生类似事件的风险，思科正在实施额外的安全措施，包括对员工进行再培训，以提高他们识别和防范潜在语音钓鱼攻击的能力。

HackerNews 编译，转载请注明出处：

思科公司披露，在针对其公司代表的语音钓鱼（vishing）攻击后，网络犯罪分子窃取了在Cisco.com注册用户的基本档案信息。

这家网络设备巨头于7月24日发现该事件，调查发现攻击者诱骗了一名员工，并获得了对思科使用的第三方云客户关系管理（CRM）系统的访问权限。

这导致攻击者窃取了拥有Cisco.com用户账户的个人的个人信息和用户信息，包括姓名、组织名称、地址、思科分配的用户ID、电子邮箱地址、电话号码以及账户元数据（如创建日期）。

然而，思科表示攻击者未获取“组织客户的机密或专有信息，或任何密码及其他类型的敏感信息”。思科补充说，该事件未影响其产品或服务，且其他思科CRM系统实例也未受影响。

“获悉事件后，我们立即终止了攻击者对该CRM系统实例的访问权限，并启动了调查。思科已与数据保护机构沟通，并根据法律要求通知了受影响的用户，”该公司称。“我们正在实施进一步的安全措施，以降低未来发生类似事件的风险，包括重新培训员工如何识别和防范潜在的语音钓鱼攻击。”

思科尚未披露有多少个人的个人信息和用户账户信息在此次事件中被盗，也未说明攻击者是否要求支付赎金以换取不泄露被盗数据。

Salesforce CRM数据泄露事件

尽管思科尚未确认，但这很可能与持续利用语音钓鱼和社会工程技术的Salesforce数据窃取攻击浪潮有关，该攻击被归因于ShinyHunters勒索团伙。

近期还有其他知名企业受到Salesforce数据泄露影响，包括阿迪达斯（Adidas）、澳洲航空（Qantas）、安联人寿（Allianz Life）、LVMH集团旗下品牌路易威登（Louis Vuitton）、迪奥（Dior）和蒂芙尼（Tiffany & Co.），以及时尚巨头香奈儿（Chanel）。

BleepingComputer联系思科发言人希望分享受影响用户数量详情并确认数据是否从被入侵的Salesforce实例窃取时，对方未立即回应。

去年10月，在名为IntelBroker的威胁攻击者于黑客论坛BreachForums泄露“非公开”数据后，思科还不得不将其公共DevHub门户下线。一个月后，思科确认该攻击者从配置错误的面向公众的DevHub门户下载了文件，其中包括一些属于CX Professional Services客户的文件。

 

 

 

---

消息来源：bleepingcomputer；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文