据彭博社报道，硅谷企业思科系统（Cisco Systems）表示，公司遭受了一次网络攻击，一名黑客曾多次试图进入思科的网络。

思科表示，公司发现了5月24日的一项潜在威胁，并在黑客泄露了一份从暗网上窃取的文件清单后，于本周三披露了此事。

总部位于加州圣何塞的思科公司在周三发布的一篇博客文章中表示，一项调查确定，黑客入侵了一名员工的个人谷歌账户，在网上同步了此员工保存的密码，从而进入了思科的网络。而后，攻击者在与员工通话时假装是受信任的组织，并成功说服此员工接受多因素推送认证通知到设备上。这使得黑客可以使用这名员工的凭据访问思科的网络。

据博客文章称：“思科没有发现任何证据表明攻击者进入了关键的内部系统，如与产品开发、代码签名等相关的系统。攻击过程中唯一一次被得逞的数据泄露，包括一个与被攻击员工账户关联的Box文件夹的内容。在这种情况下，对方获得的数据并不敏感。”

调查人员表示，他们相信这次攻击是由一名中间人发起的，此人曾被确认为几个臭名昭著的网络犯罪集团的初始接入代理，其中包括UNC2447、Lapsus$和“阎罗王”勒索软件运营商。初始访问代理试图获得企业计算机网络的特许访问权，然后将其出售给其他黑客。

麦迪安网络安全公司（Mandiant）去年得出结论称，UNC2447是一个“以财务为动机的激进组织”，其目标是在欧洲和北美使用勒索软件的组织。据赛门铁克（Symantec）称，以中国神灵命名的“阎罗王”是一种勒索软件变体，自2021年8月以来一直被用于攻击美国公司。Lapsus$则被指控对Okta、微软和英伟达等科技公司进行了一系列高调的攻击。

据彭博社报道，Lapsus$黑客攻击背后的策划者是一名住在母亲家里的16岁英国少年。

思科表示，它发现了黑客准备加密文件的证据，但在文件被发现并被删除之前未能成功加密。思科表示，在网络攻击被阻止后，黑客曾多次试图重新获得访问权限。