?

思科已經(jīng)確認(rèn)，9月11日，由Yanluowang 勒索軟件團(tuán)伙泄露的數(shù)據(jù)是在 5 月的一次網(wǎng)絡(luò)攻擊中從公司網(wǎng)絡(luò)中竊取的。

同時，思科在更新中表示，泄漏不會改變事件對業(yè)務(wù)沒有影響的初步評估：

2022 年 9 月 11 日，黑客將相同文件的內(nèi)容發(fā)布到暗網(wǎng)同一位置，這些文件的內(nèi)容與公司已經(jīng)識別和披露的內(nèi)容相符。

我們繼續(xù)認(rèn)為這對公司業(yè)務(wù)沒有影響，包括思科產(chǎn)品或服務(wù)、敏感的客戶數(shù)據(jù)或員工信息、知識產(chǎn)權(quán)或供應(yīng)鏈運營。

在 8 月份的一份報告中，思科宣布在黑客入侵員工的 VPN 帳戶后，其網(wǎng)絡(luò)已被 Yanluowang 勒索軟件入侵。

據(jù)思科對外消息，被盜數(shù)據(jù)包括員工 Box 文件夾中的非敏感文件，并且攻擊在 Yanluowang 勒索軟件開始加密系統(tǒng)之前就已被遏制。

黑客聲稱竊取了55GB的數(shù)據(jù)

有趣的是，黑客卻表示事實并非思科對外宣傳的那樣。Yanluowang 告訴美相關(guān)網(wǎng)站BleepingComputer，他們竊取了數(shù)千個文件，總計 55GB，包括機(jī)密文件、技術(shù)原理圖和源代碼。

不過，Yanluowang 并未提供任何證據(jù)。他們只分享了一個截圖，界面似乎是開發(fā)系統(tǒng)。BleepingComputer 表示無法驗證Yanluowang 聲明的準(zhǔn)確性。

思科方面隨后在尋求回應(yīng)時，否認(rèn)Yanluowang 泄露或訪問了該公司任何源代碼的可能性。

“我們沒有證據(jù)表明 Yanluowang訪問了思科產(chǎn)品源代碼或任何超出我們已經(jīng)公開披露的內(nèi)容的實質(zhì)性訪問。”

上個月末，網(wǎng)絡(luò)安全公司 eSentire 研究團(tuán)隊發(fā)布了一份報告，其中有證據(jù)表明 Yanluowang、“Evil Corp”（UNC2165）和 FiveHands 勒索軟件（UNC2447）之間存在關(guān)聯(lián)。

Yanluowang 告訴 BleepingComputer，他們是單獨行動黑進(jìn)思科，與其他派別沒有任何關(guān)系。

資料引用至：

https://www.bleepingcomputer.com/news/security/cisco-confirms-yanluowang-ransomware-leaked-stolen-company-data/軟件

總結(jié)

以上是生活随笔為你收集整理的思科确认 Yanluowang 勒索软件泄露被盗公司数据的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。