网络安全事件概述 - 思科公司证实遭遇严重数据泄露事件，攻击者通过复杂的语音钓鱼（vishing）手段获取Cisco.com用户档案信息 [1] - 泄露数据包括用户姓名、组织名称、电子邮件地址、电话号码及思科分配的用户ID，但账户密码和敏感企业内部数据未受影响 [1] - 事件发现时间为7月24日，黑客通过诱骗公司代表获得第三方云客户关系管理（CRM）系统访问权限 [1] 攻击手法与行业趋势 - 此次事件凸显人工智能增强的语音钓鱼攻击日益猖獗，利用AI合成或模仿声音博取信任，绕开常规安全防护 [1] - 数据显示语音钓鱼攻击过去一年暴增442%，2025年预计91%的网络入侵以各类钓鱼攻击为起点 [1] - 社会工程学成为黑客首要武器，攻击手法从传统电子邮件钓鱼转向更复杂的语音钓鱼 [1] 事件背景与关联攻击 - 安全专家分析思科事件可能是针对Salesforce平台客户的系列攻击活动一部分，涉及澳洲航空、安联人寿、路易威登及阿迪达斯等企业 [2] - 谷歌威胁情报团队将攻击归因于代号UNC6040的黑客组织，该组织冒充IT支持人员并声称隶属于ShinyHunters勒索团伙 [2] 公司应对措施 - 思科迅速切断攻击者访问路径，启动全面调查，并与数据保护机构沟通，依法通知受影响用户 [2] - 公司采取额外安全措施并加强员工培训，提高对语音钓鱼等新型攻击的防范意识 [2] - 思科声明此次泄露未影响核心产品或服务，公司将强化整体安全防御体系 [2]