思科称其遭与知名网络犯罪组织有关的黑客入侵

Mike Murphy

2022年8月11日10:55 CST 更新

思科系统(Systems Inc., CSCO, 简称：思科)周三披露，该公司遭到了一名黑客的网络攻击，这名黑客与一些知名网络犯罪组织有关。

在一篇博文中，该公司的威胁情报业务Cisco Talos称，它在5月24日发现了这次攻击，一名黑客使用了一名思科员工的证书，“进行了一系列复杂的语音钓鱼攻击”，最终获得了对其公司网络的访问权。

思科在一份单独的声明中表示，周三早些时候，“这些不良分子在暗网上公布了涉及这次安全事件的文件清单”。

总部位于加州圣何塞的思科称，该事件仅限于其公司的IT环境，似乎并不涉及敏感的客户数据或私人员工信息。

“我们没有发现任何证据表明攻击者获得了对关键内部系统的访问权，例如那些与产品开发、代码签署等有关的系统，”该公司表示。“在此次攻击过程中唯一成功的数据泄露包括一个Box文件夹的内容，该文件夹与一个被入侵的员工的账户有关。在这种情况下，对方获得的数据并不敏感。”

思科称，该黑客被成功移除，但“表现出顽固性，在攻击后的几周内多次试图重新获得访问权；然而，这些尝试并不成功”。

这家网络巨头表示，没有发现勒索软件，且已经采取措施“进一步强化”思科的IT环境。

思科称，相信该黑客是一个与UNC2447勒索软件团伙、Lapsus$网络犯罪集团和Yanluowang勒索软件运营商有联系的入口访问经纪人(Initial access broker)。今年早些时候，Lapsus$攻击了Okta Inc (OKTA)和微软(Microsoft Corp., MSFT)的系统。

（本文译自MarketWatch）