کمیته رکن چهارم – شرکت سیسکو روز سهشنبه ۵ اوت ۲۰۲۵ اعلام کرد که یکی از نمایندگان این شرکت با یک تماس فریبنده مواجه شده و در نتیجه، مهاجم سایبری موفق شده از طریق حمله فیشینگ صوتی (Vishing) به اطلاعات شخصی کاربران Cisco.com دسترسی پیدا کند.
به گزارش کمیته رکن چهارم، این حادثه در تاریخ ۲۴ ژوئیه ۲۰۲۵ شناسایی شده و بررسیها نشان میدهد که هکر با بهرهگیری از مهندسی اجتماعی و جعل هویت، به سامانهی مدیریت ارتباط با مشتریان (CRM) مبتنی بر فضای ابری سیسکو نفوذ کرده است. دادههایی که در این حمله فاش شده شامل نام کاربران، نام سازمان، آدرس، شناسه کاربری اختصاصی سیسکو، ایمیل، شماره تماس و متادیتای مربوط به حسابها بوده است.
اگرچه سیسکو از افشای تعداد دقیق کاربران تحت تأثیر این حادثه خودداری کرده، اما برخی شواهد نشان میدهد که این نفوذ ممکن است بخشی از یک موج گستردهتر از حملات به زیرساختهای مبتنی بر Salesforce باشد. پیشتر شرکتهایی مانند Allianz Life، Tiffany & Co. و Qantas نیز هدف حملاتی با الگوی مشابه قرار گرفتهاند و سیسکو نیز از مشتریان شناختهشده این پلتفرم است.
این رویداد بار دیگر نشان میدهد که حتی شرکتهای فناوری با سابقه نیز در برابر تهدیدات پیچیده مهندسی اجتماعی آسیبپذیرند. حملات فیشینگ صوتی که از طریق تماسهای تلفنی ساختگی صورت میگیرند، به یکی از چالشهای جدی امنیت داده در عصر ارتباطات تبدیل شدهاند.
