智通財經APP獲悉,思科(CSCO.US)周叁披露,該公司于5月份遭受5月份遭受一名黑客的網絡攻擊,該黑客與勒索黑客組織Lapsus$ Gang有關。思科表示,沒有敏感數據受到影響。
據悉,思科在周叁發布的一篇博客文章中表示,該公司在5月24日意識到了這次攻擊,一名黑客使用了一名思科員工的憑據,並“進行了一系列複雜的語音釣魚攻擊”,最終獲得了對其公司網絡的訪問。
博客文章稱,思科“沒有發現任何證據表明攻擊者進入了關鍵的內部系統,如與産品開發、代碼簽名等相關的系統”。“攻擊過程中唯一一次成功的數據泄露,包括一個與被攻擊員工賬戶關聯的Box文件夾的內容。在這種情況下,對手獲得的數據並不敏感。”思科補充表示,沒有觀察到勒索軟件,並已采取措施“進一步強化”該公司的IT環境。
調查人員表示,他們相信發動此次網絡攻擊的黑客是一名最初的訪問中間人,與UNC2447、Lapsus$ Gang和Yanluowang這些勒索黑客組織商有聯系;該黑客試圖獲得企業計算機網絡的特權訪問權,然後將其出售給其他黑客。