思科(CSCO.US)周三披露,该公司于5月份遭受5月份遭受一名黑客的网络攻击,该黑客与勒索黑客组织Lapsus$
Gang有关。思科表示,没有敏感数据受到影响。
据悉,思科在周三发布的一篇博客文章中表示,该公司在5月24日意识到了这次攻击,一名黑客使用了一名思科员工的凭据,并“进行了一系列复杂的语音钓鱼攻击”,最终获得了对其公司网络的访问。
博客文章称,思科“没有发现任何证据表明攻击者进入了关键的内部系统,如与产品开发、代码签名等相关的系统”。“攻击过程中唯一一次成功的数据泄露,包括一个与被攻击员工账户关联的Box文件夹的内容。在这种情况下,对手获得的数据并不敏感。”思科补充表示,没有观察到勒索软件,并已采取措施“进一步强化”该公司的IT环境。
调查人员表示,他们相信发动此次网络攻击的黑客是一名最初的访问中间人,与UNC2447、Lapsus$
Gang和Yanluowang这些勒索黑客组织商有联系;该黑客试图获得企业计算机网络的特权访问权,然后将其出售给其他黑客。