思科确认数据泄露：AI语音钓鱼致防线被破

快科技8月7日消息，据媒体报道，全球网络技术巨头思科公司证实，遭遇了一起严重的数据泄露事件。攻击者运用复杂的语音钓鱼（vishing）手段，获取了Cisco.com的用户档案信息。

思科披露，该事件于7月24日被发现。黑客诱骗一名公司员工，从而获得了对某个第三方云客户关系管理（CRM）系统的访问权限。

泄露信息包括用户姓名、组织名称、电子邮件地址、电话号码及思科分配的用户ID。不过，思科强调，用户账户密码及敏感企业内部数据未受影响。

此次事件凸显了当前网络安全领域的一个危险趋势，即人工智能增强的语音钓鱼攻击愈发猖獗。与传统邮件钓鱼相比，利用AI合成或模仿声音的攻击，更能利用人们对语音通信的固有信任，绕过常规防护。

数据显示，过去一年语音钓鱼攻击暴增442%，而到2025年，高达91%的网络入侵是以各类钓鱼攻击为起点，社会工程学已成为黑客的首要武器。

业内安全专家分析，思科遭遇的攻击很可能是针对Salesforce平台客户的系列攻击活动的一部分。近期，包括澳洲航空、安联人寿、路易威登及阿迪达斯在内的多家知名企业，都报告了类似入侵。

谷歌威胁情报团队已将这一系列攻击归因于代号UNC6040的黑客组织。该组织惯于冒充IT支持人员，并声称隶属于臭名昭著的ShinyHunters勒索团伙。

事件发生后，思科表示已迅速切断攻击者的访问路径，并启动全面调查。公司正在与相关数据保护机构沟通，并依法通知受影响的用户。

针对暴露的薄弱环节，思科正采取额外安全措施，加强员工培训，提高对语音钓鱼等新型攻击的防范意识。思科称，此次泄露未影响其核心产品或服务，公司将汲取经验，强化整体安全防御体系。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com