思科被勒索软件攻击，导致2.8GB数据遭受泄露

现在的企业网络安全中，勒索软件已经成为了一个大威胁，特别是近段时间，经常有勒索软件攻击的事件发生。勒索软件在网络攻击中是比较难以对付的一种攻击手段，因为它的传播速度是很快的，它可以迅速的在网络中进行传播。而且勒索软件攻击，往往就会伴随着威胁，攻击者的攻击后，就会威胁受害者支付相对的赎金，如果受害者没有支付赎金，那么攻击者就把一些加密的数据进行公开，这对于很多企业来说，都是一个很大的打击。

近期，思科就遭到了勒索软件的攻击，据了解，Yanluowang勒索软件组织在5月份的中旬，就入侵了思科的网络，并且在入侵后，攻击者还想要以泄露数据为要挟，想要向思科进行勒索赎金。

思科回应称，攻击者在进行窃取数据的时候，是只能从被感染的员工账户，所关联的Box文件夹进行窃取非敏感数据的，并且公司已经进行及时的采取相应的措施了。在8月10日，攻击者还想将窃取的文件列表发布到暗网上，但是被思科使用一些措施来进行保护系统了。

据了解，在这次攻击中，Yanluowang的攻击者主要是对员工的Google帐户进行了劫持，然后使用盗来的员工凭证获得思科网络的访问权限，并且攻击者还以多因素身份验证(MFA)推送让员工所信任，之后就伪装成受信任的组织，进行发起网络钓鱼攻击。最后该攻击组织，还诱骗了受害者接受了MFA通知，以此来获得VPN的访问权限。

这次的攻击者称，他们已经窃取了2.75GB数据，约有3100个文件，并且部分的文件还是保密协议、工程图纸和数据转储。目前，思科称在这次的勒索软件攻击中，并没有发现有被部署勒索软件，Talos专家也表示，没有发现勒索软件的部署，但是使用的TTP与“勒索软件前活动”一致，这是在受害者环境中部署勒索软件之前通常观察到的活动。

现在勒索软件活动变得更加的活跃了，可以知道勒索软件是可以通过多种途径来进行分发的，但是它的主要入口点依然是电子邮件，想要预防被勒索软件攻击，企业就需要对检测技术进行提升和更新。此外，想要降低勒索软件所带来的网络数据安全的风险，最重要的还是需要对数据进行备份，这样在被勒索软件感染的时候，就不会丢失一个字节的数据