思科确认数据泄露，是Yanluowang 勒索软件所为

据外媒网站披露，Yanluowang 勒索软件团伙在5月份从思科网络中窃取了大量数据。近日，该勒索组织将相同文件的实际内容发布到了暗网同一位置上。目前，思科公司已经确认 Yanluowang 勒索软件团伙泄露的数据，就是5月份从该公司窃取的。同时，思科还表示此次数据泄漏事件不会对公司业务有任何影响。

公告部分内容如下：

2022 年 9 月 11 日，黑客将相同文件的实际内容发布到了暗网同一位置上，这些文件的内容与公司已经识别和披露的内容相符。思科方面认为对公司业务没有影响，包括思科产品或服务、敏感的客户数据或敏感的员工信息、知识产权或供应链运营等。

据了解，2022年8月，思科在一份报告中宣布黑客入侵员工 VPN 帐户，其网络已经被Yanluowang 勒索软件入侵。思科还表示，被盗的数据包括该员工Box 文件夹中的非敏感文件，攻击在 Yanluowang 勒索软件开始加密系统之前就已被遏制。

黑客声称窃取55GB的数据

有趣的是，黑客不赞同思科的说法。Yanluowang 幕后主使人透露，该组织窃取了思科大量的文件，总计达到了55GB，文件包括机密文件、技术原理图和源代码。

但是，这名黑客除了分享一张截图，并没有提供其他任何证据。因此，无法合适这一说的准确性。而思科公司被要求对此事发表评论时，否认了入侵者能够访问任何源代码的可能性。

8月末，网络安全公司eSentire的研究团队发表了一份报告，其中有证据表明 Yanluowang、“Evil Corp”（UNC2165）和 FiveHands 勒索软件（UNC2447）之间存在关联。但Yanluowang勒索软件团伙表示，他们在攻破思科时是单独行动，与这些派别都没有关系。

那么，企业遭到勒索软件攻击应该怎么办？

1、服务器先断网

服务器先断网，若各类本地数据文件未备份，建议找相关专业人员，查找是否有备份和其他恢复手段。

2、数据恢复和备份

若使用自有服务器，可以先通过后台，将本台服务器进行镜像备份，再找相关专业人员，查找是否有备份和其他恢复手段。

勒索软件攻击层出不穷，安全防护刻不容缓，防患于未然才是王道。谁也不能预知数据泄露和勒索病毒何时来，但企业可以可以通过安全的数据备份，保证数据安全，防护多一些，安心就能多一点。