思科用户数据在语音钓鱼攻击中遭窃

网络巨头思科本周披露，一名员工遭受语音钓鱼（vishing）攻击，导致部分用户数据遭泄露，包括电子邮件地址和电话号码。

高级新闻撰稿人 Alexander Culafi，Dark Reading
2025年8月5日 · 3分钟阅读

图片来源：hyejin kang via Alamy Stock Photo

思科本周披露，其上月发生一起数据泄露事件，导致部分用户数据遭泄露。

该网络巨头通过其网站发布的事件披露页面揭示了这一事件。根据帖子内容，一名身份不明的恶意行为者于7月24日针对思科代表发起语音钓鱼攻击，使攻击者能够“访问并导出一个第三方基于云的客户关系管理（CRM）系统实例中的部分基本档案信息，思科使用了该系统。”

在语音钓鱼攻击中，威胁行为者使用其声音（或通过大型语言模型等生成的合成声音）欺骗目标交出个人信息。根据情况，这可能包括来自虚假CEO的语音邮件要求礼品卡、冒充IT人员索要VPN凭据或远程访问的电话，或其他任何攻击者需要利用目标信任的身份。

思科未具体说明语音钓鱼攻击的性质。

攻击过程

思科在披露中表示，一旦意识到该事件，立即终止了行为者的CRM系统实例并展开调查。调查显示，威胁行为者导出的数据包括“在Cisco.com上注册用户账户的个人基本账户档案信息（姓名、组织名称、地址、思科分配的用户ID、电子邮件地址、电话号码以及与账户相关的元数据——如创建日期）。”

该供应商明确指出，威胁行为者未获取机密客户或专有信息，也未获取密码或“其他类型的敏感信息”。

“思科未发现对我们的产品或服务产生任何影响，其他思科CRM实例也未受影响，”公司表示。

作为事件响应的一部分，思科已与数据保护机构合作，并依法通知受影响的用户。公司还为“此事件可能造成的任何不便或担忧”道歉。

“每一次网络安全事件都是学习、增强韧性并帮助更广泛安全社区的机会，”披露中写道。“我们正在实施进一步的安全措施，以减轻未来发生类似事件的风险，包括重新教育人员如何识别和防范潜在的语音钓鱼攻击。”

Dark Reading向思科询问了威胁行为者的身份以及有多少用户受此泄露影响。思科拒绝直接回答这两个问题，但公司发言人分享了一份声明。

“思科获悉一起事件，其中一名恶意行为者使用语音钓鱼攻击访问并导出了思科使用的一个第三方基于云的客户关系管理（CRM）系统实例中的基本档案信息，”声明中写道。“我们的调查确定，涉及的数据主要包括在Cisco.com上注册用户账户的个人基本账户档案信息。未访问密码、敏感数据或其他机密客户信息。”

语音钓鱼是一种存在多年的威胁行为者策略，但如果您认为自己安全或能够在攻击者来袭时识别他们，请不要如此确信。生成式AI作为威胁行为者工具包中的工具兴起，意味着社会工程攻击比以往任何时候都更加复杂。

利用AI，攻击者可以合成声音以听起来像高管，或制作可信的电子邮件。但尽管鱼叉式网络钓鱼比过去更先进，良好的安全卫生习惯可以大有帮助。

如果您收到可疑电子邮件，请检查其来源或将其转发给正确的部门。如果您收到索要敏感信息的语音备忘录或电话，请通过单独的通信渠道（或如果可能，亲自）确认其有效性。考虑用户培训，使员工熟悉新兴的社会工程策略，以及防网络钓鱼认证，如适当情况下的物理FIDO密钥。

Alexander Culafi
高级新闻撰稿人，Dark Reading
Alex是一名基于波士顿的作家、记者和播客主持人。