Vpn11650

Cisco 否认 Kraken 勒索软件入侵

关键要点

  • Cisco 否认 Kraken 勒索软件团伙对其内部网络的入侵。
  • 据称被盗的敏感信息早在三年前已经遭到泄露。
  • Cisco 强调,曾对该事件进行了全面处理,并未对客户造成影响。

根据 的报道,Cisco 已经驳斥了 Kraken 勒索软件组织对其内部网络的入侵声明。该组织通过发布敏感信息,声称从 Cisco系统中窃取了数据。

据报道,Kraken 勒索软件声称窃取了 Cisco 的 Windows Active Directory环境凭证、用户名及相关域、账户的唯一相对标识符以及 NTLM 哈希值,并通过多种凭证转储工具实施攻击。然而,Cisco表示,这些被盗的凭证早在近三年前就已经在一起安全事件中暴露。Cisco 发言人表示:“报告中提及的事件发生在 2022 年 5月,且我们在那时已全面应对。根据我们的调查,此事件未对我们的客户造成影响。” Cisco 此前曾指出,此次入侵与 UNC2447相关的初始访问代理并未导致任何关键内部系统的渗透。

这种之前泄露信息的重新出现突显了在不断增加的基于凭证的网络攻击面前,采取主动安全防御的重要性。

事件关键点详细信息
公司Cisco
攻击者Kraken 勒索软件团队
泄露内容Active Directory 凭证,用户名等
数据泄露时间2022 年 5 月
Cisco 的回应否认此事件对客户产生影响

:网络安全防御是保护企业信息的关键,各组织须重视并加强安全措施。

Leave a Reply

Required fields are marked *