思科因语音钓鱼攻击致客户数据泄露

网络设备商思科近日披露，其第三方CRM平台遭语音钓鱼攻击导致数据泄露。7月24日发现异常后，公司立即切断受影响系统访问并启动调查。攻击者通过社会工程手段欺骗员工，获取了Cisco.com注册客户的基本资料，包括姓名、机构名称、地址、邮箱及电话等元数据。思科强调，未泄露密码、财务信息等敏感内容。此次事件与黑客组织ShinyHunters近期针对Salesforce CRM系统的语音钓鱼活动模式相似，该组织此前已入侵谷歌、LV等十余家企业。