8 月 6 日消息,网络设备巨头思科刚披露了一起安全事故,因员工代表遭遇语音钓鱼攻击,导致Cisco.com注册用户的基础资料信息外泄。
通报显示,该公司于 7 月 24 日察觉此次数据泄露事件,调查显示攻击者通过诱骗员工获取了思科使用的第三方云端 CRM(注:客户关系管理系统)访问权限。
据介绍,攻击者窃取了Cisco.com用户的多种个人信息,包括姓名、所属机构、地址、思科分配的用户 ID、电子邮箱、电话号码及账户创建日期等元数据。
思科强调,黑客未获取“企业客户的机密或专有信息,亦未窃取任何密码及其他敏感信息”,事件未影响公司产品服务,其他 CRM 系统也未受波及。
“获悉事件后立即终止了攻击者对 CRM 系统的访问权限,并启动调查程序。思科已联系数据保护机构,并依法通知受影响用户。”“正实施额外安全措施降低未来风险,包括对员工进行反钓鱼攻击识别培训。”
思科尚未披露受影响用户数量及黑客是否索要赎金。尽管未经官方证实,此次事件可能关联黑客组织 ShinyHunters 近期针对 Salesforce 平台实施的钓鱼攻击。近几周阿迪达斯、澳洲航空、安联人寿、LVMH 集团旗下路易威登 / 迪奥 / 蒂芙尼以及香奈儿等企业均遭遇 Salesforce 数据泄露。
相关推荐
