思科已经确认,9月11日,由Yanluowang 勒索软件团伙泄露的数据是在 5 月的一次网络攻击中从公司网络中窃取的。
同时,思科在更新中表示,泄漏不会改变事件对业务没有影响的初步评估:
在 8 月份的一份报告中,思科宣布在黑客入侵员工的 VPN 帐户后,其网络已被 Yanluowang 勒索软件入侵。
据思科对外消息,被盗数据包括员工 Box 文件夹中的非敏感文件,并且攻击在 Yanluowang 勒索软件开始加密系统之前就已被遏制。
黑客声称窃取了55GB的数据
有趣的是,黑客却表示事实并非思科对外宣传的那样。Yanluowang 告诉美相关网站BleepingComputer,他们窃取了数千个文件,总计 55GB,包括机密文件、技术原理图和源代码。
不过,Yanluowang 并未提供任何证据。他们只分享了一个截图,界面似乎是开发系统。BleepingComputer 表示无法验证Yanluowang 声明的准确性。
思科方面随后在寻求回应时,否认Yanluowang 泄露或访问了该公司任何源代码的可能性。
上个月末,网络安全公司 eSentire 研究团队发布了一份报告,其中有证据表明 Yanluowang、“Evil Corp”(UNC2165)和 FiveHands 勒索软件(UNC2447)之间存在关联。
Yanluowang 告诉 BleepingComputer,他们是单独行动黑进思科,与其他派别没有任何关系。
资料引用至: