思科(CSCO.US)披露于5月遭網(wǎng)絡(luò)攻擊 無敏感數(shù)據(jù)受影響

智通財經(jīng)APP獲悉，思科(CSCO.US)周三披露，該公司于5月份遭受5月份遭受一名黑客的網(wǎng)絡(luò)攻擊，該黑客與勒索黑客組織Lapsus$ Gang有關(guān)。思科表示，沒有敏感數(shù)據(jù)受到影響。

據(jù)悉，思科在周三發(fā)布的一篇博客文章中表示，該公司在5月24日意識到了這次攻擊，一名黑客使用了一名思科員工的憑據(jù)，并“進(jìn)行了一系列復(fù)雜的語音釣魚攻擊”，最終獲得了對其公司網(wǎng)絡(luò)的訪問。

博客文章稱，思科“沒有發(fā)現(xiàn)任何證據(jù)表明攻擊者進(jìn)入了關(guān)鍵的內(nèi)部系統(tǒng)，如與產(chǎn)品開發(fā)、代碼簽名等相關(guān)的系統(tǒng)”?！肮暨^程中唯一一次成功的數(shù)據(jù)泄露，包括一個與被攻擊員工賬戶關(guān)聯(lián)的Box文件夾的內(nèi)容。在這種情況下，對手獲得的數(shù)據(jù)并不敏感?！彼伎蒲a(bǔ)充表示，沒有觀察到勒索軟件，并已采取措施“進(jìn)一步強(qiáng)化”該公司的IT環(huán)境。

調(diào)查人員表示，他們相信發(fā)動此次網(wǎng)絡(luò)攻擊的黑客是一名最初的訪問中間人，與UNC2447、Lapsus$ Gang和Yanluowang這些勒索黑客組織商有聯(lián)系;該黑客試圖獲得企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的特權(quán)訪問權(quán)，然后將其出售給其他黑客。