近日,知名网络巨头思科官方证实,今年5月曾遭遇勒索攻击,攻击者是一个名为Yanluowang的勒索软件集团,攻击者试图以泄露被盗数据威胁索要赎金。
思科发言人在接受 BleepingComputer 采访时称:
该公司网络于 2022 年 5 月下旬经历了一起安全事件,但他们已迅速采取行动、将不良行为者遏制并清除。
思科未发现此事件对公司的业务运营造成任何影响,包括思科产品与服务、敏感的客户数据 / 员工信息、知识产权、或供应链运营。
8 月 10 日,攻击者将本次安全事件中窃取的文件列表发布到暗网。
攻击者声称已经从窃取了2.75GB数据,大约有3100个文件,其中很多文件涉及保密协议、数据转储和工程图纸。
此外,攻击者还公布了一份在攻击中被盗的经过编辑的 NDA 文件,作为攻击的证据,并“暗示”他们破坏了思科的网络并泄露了文件。
据悉,Yanluowang 攻击者是在劫持了员工的个人 Google 账户后,使用被盗的身份验证信息获得了对思科网络的访问权限。
接着攻击者利用多因素身份验证推送通知,来说服思科员工接受 MFA,然后利用假冒受信任的支持组织,发起一系列复杂的语音网络钓鱼攻击。
至于幕后黑手的真实身份,Talos 比较肯定它们与先前被确定为 UNC2447 的网络犯罪团伙和 Lapsus$ 等有关。
据彭博社报道,Lapsus$黑客攻击背后的策划者是一名住在母亲家里的16岁英国少年。
此外 Yanluowang 最近声称入侵了美国零售巨头沃尔玛的系统,但相关报道并未发现勒索软件攻击的证据。
2022 数据泄露调查报告(DBIR)显示,勒索软件在 2022 年同比增长 13%,增幅超过过去五年的总和。
那么企业该如何应对日益猖獗的勒索病毒攻击呢?
首先,企业要重视安全工作,做好必要的安全建设,制定网络安全计划和政策。其次,认真做好数据备份工作,保护端点,及时更新业务系统,合理配置桌面扩展,开启限制访问,定期举办网络安全培训,适时使用零信任技术缩小差距,引入先进的安全技术,借助优秀的安全团队,提升安全防护能力。