思科确认 Yanluowang 勒索软件泄露被盗公司数据

 

思科已经确认，9月11日，由Yanluowang 勒索软件团伙泄露的数据是在 5 月的一次网络攻击中从公司网络中窃取的。

同时，思科在更新中表示，泄漏不会改变事件对业务没有影响的初步评估：

2022 年 9 月 11 日，黑客将相同文件的内容发布到暗网同一位置，这些文件的内容与公司已经识别和披露的内容相符。

我们继续认为这对公司业务没有影响，包括思科产品或服务、敏感的客户数据或员工信息、知识产权或供应链运营。

在 8 月份的一份报告中，思科宣布在黑客入侵员工的 VPN 帐户后，其网络已被 Yanluowang 勒索软件入侵。

据思科对外消息，被盗数据包括员工 Box 文件夹中的非敏感文件，并且攻击在 Yanluowang 勒索软件开始加密系统之前就已被遏制。

黑客声称窃取了55GB的数据

有趣的是，黑客却表示事实并非思科对外宣传的那样。Yanluowang 告诉美相关网站BleepingComputer，他们窃取了数千个文件，总计 55GB，包括机密文件、技术原理图和源代码。

不过，Yanluowang 并未提供任何证据。他们只分享了一个截图，界面似乎是开发系统。BleepingComputer 表示无法验证Yanluowang 声明的准确性。

思科方面随后在寻求回应时，否认Yanluowang 泄露或访问了该公司任何源代码的可能性。

“我们没有证据表明 Yanluowang访问了思科产品源代码或任何超出我们已经公开披露的内容的实质性访问。”

上个月末，网络安全公司 eSentire 研究团队发布了一份报告，其中有证据表明 Yanluowang、“Evil Corp”（UNC2165）和 FiveHands 勒索软件（UNC2447）之间存在关联。

Yanluowang 告诉 BleepingComputer，他们是单独行动黑进思科，与其他派别没有任何关系。

资料引用至：

https://www.bleepingcomputer.com/news/security/cisco-confirms-yanluowang-ransomware-leaked-stolen-company-data/软件