logo
繁体
繁体

思科证实5月份曾遭受网络攻击,黑客进入公司系统并窃取数据

据彭博社报道,硅谷企业思科系统(Cisco Systems)表示,公司遭受了一次网络攻击,一名黑客曾多次试图进入思科的网络。

Photo by Kvistholt Photography on unsplash

思科表示,公司发现了5月24日的一项潜在威胁,并在黑客泄露了一份从暗网上窃取的文件清单后,于本周三披露了此事。

总部位于加州圣何塞的思科公司在周三发布的一篇博客文章中表示,一项调查确定,黑客入侵了一名员工的个人谷歌账户,在网上同步了此员工保存的密码,从而进入了思科的网络。而后,攻击者在与员工通话时假装是受信任的组织,并成功说服此员工接受多因素推送认证通知到设备上。这使得黑客可以使用这名员工的凭据访问思科的网络。

据博客文章称:“思科没有发现任何证据表明攻击者进入了关键的内部系统,如与产品开发、代码签名等相关的系统。攻击过程中唯一一次被得逞的数据泄露,包括一个与被攻击员工账户关联的Box文件夹的内容。在这种情况下,对方获得的数据并不敏感。”

调查人员表示,他们相信这次攻击是由一名中间人发起的,此人曾被确认为几个臭名昭著的网络犯罪集团的初始接入代理,其中包括UNC2447、Lapsus$和“阎罗王”勒索软件运营商。初始访问代理试图获得企业计算机网络的特许访问权,然后将其出售给其他黑客。

麦迪安网络安全公司(Mandiant)去年得出结论称,UNC2447是一个“以财务为动机的激进组织”,其目标是在欧洲和北美使用勒索软件的组织。据赛门铁克(Symantec)称,以中国神灵命名的“阎罗王”是一种勒索软件变体,自2021年8月以来一直被用于攻击美国公司。Lapsus$则被指控对Okta、微软和英伟达等科技公司进行了一系列高调的攻击。

据彭博社报道,Lapsus$黑客攻击背后的策划者是一名住在母亲家里的16岁英国少年。

思科表示,它发现了黑客准备加密文件的证据,但在文件被发现并被删除之前未能成功加密。思科表示,在网络攻击被阻止后,黑客曾多次试图重新获得访问权限。