网路及服务器大厂思科及Google双双公告其云端CRM系统遭骇客入侵，窃走一部份客户资讯。

思科上周说明，该公司7月24日得知一名思科客户代表遭语音钓鱼（vishing）锁定得逞，因而得以从该公司使用的第三方云端平台客户关係管理（CRM）系统的一个执行个体中存取并外洩一部份用户资讯。

同时间，Google亦在昨（5）日公告类似的攻击。6月间，Google使用的一个企业Salesforce执行个体遭到骇客存取。该系统是用于储存中小企业联络资料及相关资讯。攻击者在「一小段时间」得以存取资讯，被存取的是基本与常见商务资讯，如公司名称和联络资讯。

思科则说，调查显示外洩的资料为Cisco.com注册帐号的基本客户资讯，如姓名、组织、地址、客户ID、电话、电子邮件信箱及帐号相关meta data如帐号建立日期。

如同Google，思科也说攻击者并没有取得任何客户机密或专属资讯、密码、或其他敏感资讯。思科并强调，该CRM没有其他执行个体CRM受影响，他们也没有发现此事对其产品和服务的影响。

思科并没说明该CRM系统为何，但是根据其描述，很可能也是近日有如瘟疫般爆发的Salesforce资料外洩。

媒体及资安业者将这几波攻击事件元兇指向ShinyHunters组织，Google则以UNC6040指称攻击者，Google威胁情报小组研究，发动语音钓鱼攻击的UNC6040，也是Google最新资安事件的元兇。此外Google相信，近日自称ShinyHunters勒索受害者的是另一个代号UNC6240的组织，为冒用ShinyHunters名义行动，或是两个组织有合作关係。

除了二家科技公司，近日已经有Chanel、LV、Pandora、安联等也都传可能是经由Salesforce API窃取资料。Salesforce对媒体发出声明表示，在这些事件中Salesforce系统并未被骇入，事件也非其任何该平台漏洞所致，而是出于用户遭社交工程攻击导致。