思科遭遇勒索攻击,2.8GB数据泄露,攻击者为16岁少年

思科遭遇勒索攻击,2.8GB数据泄露,攻击者为16岁少年

近日,知名网络巨头思科官方证实,今年5月曾遭遇勒索攻击,攻击者是一个名为Yanluowang的勒索软件集团,攻击者试图以泄露被盗数据威胁索要赎金。

思科发言人在接受 BleepingComputer 采访时称:

该公司网络于 2022 年 5 月下旬经历了一起安全事件,但他们已迅速采取行动、将不良行为者遏制并清除。

思科未发现此事件对公司的业务运营造成任何影响,包括思科产品与服务、敏感的客户数据 / 员工信息、知识产权、或供应链运营。

8 月 10 日,攻击者将本次安全事件中窃取的文件列表发布到暗网。

攻击者声称已经从窃取了2.75GB数据,大约有3100个文件,其中很多文件涉及保密协议、数据转储和工程图纸。

此外,攻击者还公布了一份在攻击中被盗的经过编辑的 NDA 文件,作为攻击的证据,并“暗示”他们破坏了思科的网络并泄露了文件。

据悉,Yanluowang 攻击者是在劫持了员工的个人 Google 账户后,使用被盗的身份验证信息获得了对思科网络的访问权限。

接着攻击者利用多因素身份验证推送通知,来说服思科员工接受 MFA,然后利用假冒受信任的支持组织,发起一系列复杂的语音网络钓鱼攻击。

至于幕后黑手的真实身份,Talos 比较肯定它们与先前被确定为 UNC2447 的网络犯罪团伙和 Lapsus$ 等有关。

据彭博社报道,Lapsus$黑客攻击背后的策划者是一名住在母亲家里的16岁英国少年

此外 Yanluowang 最近声称入侵了美国零售巨头沃尔玛的系统,但相关报道并未发现勒索软件攻击的证据。

2022 数据泄露调查报告(DBIR)显示,勒索软件在 2022 年同比增长 13%,增幅超过过去五年的总和。

那么企业该如何应对日益猖獗的勒索病毒攻击呢?

首先,企业要重视安全工作,做好必要的安全建设,制定网络安全计划和政策。其次,认真做好数据备份工作,保护端点,及时更新业务系统,合理配置桌面扩展,开启限制访问,定期举办网络安全培训,适时使用零信任技术缩小差距,引入先进的安全技术,借助优秀的安全团队,提升安全防护能力。

郑重声明:本文内容及图片均整理自互联网,不代表本站立场,版权归原作者所有,如有侵权请联系管理员(admin#wlmqw.com)删除。
(0)
用户投稿
上一篇 2022年8月14日
下一篇 2022年8月14日

相关推荐

  • python实现小说阅读器

    示例简介 本文使用python语言开发了一个小说阅读器,通过小说书号抓取全部章数的内容,并保存到计算机上,同时也可以通过阅读器读取相应章数的内容; 预览效果:根据填写的小说书号,分…

    2022年6月16日
  • 省厅与中国铁塔甘肃省分公司座谈共同推进智慧交通建设

    6月21日,省交通运输厅党组书记、厅长刘建勋同中国铁塔甘肃省分公司党委书记、总经理吕继兵一行进行座谈,就交通通信基础设施建设、智慧交通、5G网络应用等方面的合作进行深入交流。厅总工…

    2022年6月24日
  • rnm退钱是什么意思网络用语(rnm退钱是什么人)

    最近关于网络用语使用还是有不少咨询的,随着卡塔尔世界杯的开启,网上也出现了不少新的网络流行用语,其中rnm退钱的梗也引发不少网友的好奇。rnm退钱是什么意思?很多网友对此好奇,rn…

    2022年11月24日
  • 网曝章子怡和汪峰并没有结婚,看来结婚真是个麻烦事

    邻居小王夫妻感情不和,最终闹到了公堂,进入离婚程序。可是只有一套房,该判给谁?两人只好收集婚前财产证据,房子的首付证据,以及贷款公积金谁的多谁的少?普通人离婚就这么麻烦,如果是名人…

    2022年8月14日
  • 流放之路国际服怎么设置中文 中文汉化的详细教程

    流放之路是近几年好评度比较高暗黑网游,我们可以看到很多趣味玩法, 在这里面进行探索,自由度比较高,不过还有一些比较经典的战斗模式,这款游戏分为多个区服,其中国际服也是大家最喜欢的,…

    2022年8月21日
  • 网购家电厨卫等,买到却是网络专供款,这是什么体验?

    其实看大家怎么想这个问题了,毕竟一分钱一分货,想网上的家电厨卫与实体店一致,也不现实,但大品牌的产品,在质量上不会因线上、线下相差很多的,都能用的住的。 如果你真的在意,难道不是在…

    2022年3月26日
  • 智慧畜牧开启养殖新时代

    科协频道、《科研成果与传播》杂志共同推出“科技引领 筑梦乡村”专栏,聚焦农业科技前沿,邀请各科研团队与青年科技工作者分享最新行业科研动态以及他们的科研故事。 当今时代,万物互联,数…

    2022年8月7日
  • 数字赋能实现治理创新,推进政府治理体系和治理能力现代化

    作者:孙轩(天津市中国特色社会主义理论体系研究中心南开大学基地研究员,南开大学周恩来政府管理学院副教授、数字城市治理实验室主任、计算社会科学实验室副主任) 自从2015年习近平总书…

    2022年9月20日
  • 国家网信办发布《互联网用户账号信息管理规定》8月1日起施行

    6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》(以下简称《规定》),自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强对互联…

    2022年6月29日
  • 奇安信成立新公司 经营范围含区块链技术相关软件和服务

    企查查APP显示,7月14日,黑龙江奇安信科技有限公司成立,注册资本1500万元,经营范围包含网络与信息安全软件开发;区块链技术相关软件和服务;计算机系统服务;信息安全设备销售;互…

    2022年7月16日

联系我们

联系邮箱:admin#wlmqw.com
工作时间:周一至周五,10:30-18:30,节假日休息