根据 的报道,Cisco 已经驳斥了 Kraken 勒索软件组织对其内部网络的入侵声明。该组织通过发布敏感信息,声称从 Cisco系统中窃取了数据。
据报道,Kraken 勒索软件声称窃取了 Cisco 的 Windows Active Directory环境凭证、用户名及相关域、账户的唯一相对标识符以及 NTLM 哈希值,并通过多种凭证转储工具实施攻击。然而,Cisco表示,这些被盗的凭证早在近三年前就已经在一起安全事件中暴露。Cisco 发言人表示:“报告中提及的事件发生在 2022 年 5月,且我们在那时已全面应对。根据我们的调查,此事件未对我们的客户造成影响。” Cisco 此前曾指出,此次入侵与 UNC2447相关的初始访问代理并未导致任何关键内部系统的渗透。
这种之前泄露信息的重新出现突显了在不断增加的基于凭证的网络攻击面前,采取主动安全防御的重要性。
| 事件关键点 | 详细信息 |
|---|---|
| 公司 | Cisco |
| 攻击者 | Kraken 勒索软件团队 |
| 泄露内容 | Active Directory 凭证,用户名等 |
| 数据泄露时间 | 2022 年 5 月 |
| Cisco 的回应 | 否认此事件对客户产生影响 |
注 :网络安全防御是保护企业信息的关键,各组织须重视并加强安全措施。
Leave a Reply