思科确认 Yanluowang 勒索软件团伙泄露了公司数据

Bleeping Computer 网站披露，思科公司已经确认 Yanluowang 勒索软件团伙泄露的数据是黑客在5月份一次网络攻击中从该公司网络中窃取的。

值得一提的是，思科方面在一份公告中表示，此次数据泄漏事件不会对公司业务有任何影响。

公告中部分内容：

2022 年 9 月 11 日，黑客将相同文件的实际内容发布到了暗网同一位置上，这些文件的内容与公司已经识别和披露的内容相符。思科方面认为对公司业务没有影响，包括思科产品或服务、敏感的客户数据或敏感的员工信息、知识产权或供应链运营等。

据悉，早在 8 月份的一份报告中，思科就宣布在黑客入侵员工 VPN 帐户后，其网络已被 Yanluowang 勒索软件入侵。随后思科强调被盗的数据包括该员工 Box 文件夹中的非敏感文件，攻击在 Yanluowang 勒索软件开始加密系统之前就已被遏制。

黑客声称窃取了55GB的数据

有意思的是，黑客表示事情并不是思科所说的那样，Yanluowang 幕后主使人向 BleepingComputer 透露，该组织窃取了思科成千上万的文件，总计达到了 55 GB ，文件主要包括机密文件、技术原理图和源代码。

不过，该名黑客没有提供任何证据，只分享了一张截图（表明可以访问似乎是开发系统的界面），因此 BleepingComputer 也无法核实这一说法的准确性。当被要求对此事发表评论时，思科否认了入侵者能够访问任何源代码的可能性。

公司没有证据表明攻击者访问了思科产品的源代码，也没有任何超出我们已经公开披露的实质性访问——思科

上月末，网络安全公司eSentire的研究团队发表了一份报告，其中有证据表明 Yanluowang、“Evil Corp”（UNC2165）和 FiveHands 勒索软件（UNC2447）之间存在关联。但Yanluowang勒索软件团伙告诉 BleepingComputer，他们在攻破思科时是单独行动，与这些派别都没有关系。

参考文章：

https://www.bleepingcomputer.com/news/security/cisco-confirms-yanluowang-ransomware-leaked-stolen-company-data/