思科公司近日表示，Kraken勒索软件团伙泄露网站上发布的文件，涉及三年前的网络攻击事件。泄露数据包括一份从思科系统窃取的凭证列表，该事件最初发生在2022年5月，思科当时已解决。事件与俄罗斯关联的威胁行为者UNC2447、Lapsus$黑客团伙以及Yanluowang勒索软件团伙有关。攻击者在2022年9月公开了窃取的文件，而现在，部分数据再次出现在Kraken的泄露网站上，引发关注。

🚨思科公司确认，Kraken勒索软件团伙泄露的数据源于2022年5月发生的网络攻击，公司已于当时完全解决该事件，且调查显示未对客户造成影响。

🕵️‍♂️该事件与多个黑客组织有关联，包括俄罗斯关联的UNC2447（使用FiveHands和HelloKitty勒索软件），以及臭名昭著的Lapsus$黑客团伙和Yanluowang团伙。Lapsus$团伙因两名成员被捕而于2022年底解散。

💾泄露的数据包括用户名、标识符和密码哈希值，这些数据最初在2022年9月被攻击者公开，现在再次出现在Kraken的泄露网站上，该网站目前共有六篇相关帖子。

🎭Kraken被认为是HelloKitty勒索软件团伙的重新品牌化，这解释了他们为何会拥有思科的数据。该团伙频繁更换名称，可能是为了通过重提旧有攻击来吸引对新品牌的关注。

HackerNews 编译，转载请注明出处：

思科公司表示，最近在Kraken勒索软件团伙的泄露网站上发布的文件，涉及的数据来源于三年前的网络攻击。

这些数据，包含一份似乎从思科系统中被窃取的凭证列表，近日出现在Kraken勒索软件团伙的新数据泄露网站上。

思科发言人回应SecurityWeek的询问时表示：“思科已知有关安全事件的报告。报告中提到的事件发生在2022年5月，且我们当时已完全解决了该事件。”

他还表示：“根据我们的调查，事件并未对客户造成任何影响。”

思科曾在2022年8月详细说明了这一网络攻击事件。当时，一个名为Yanluowang的勒索软件团伙将思科列为其泄露网站的受害者，声称窃取了数GB的信息。

该事件被归咎于俄罗斯关联的威胁行为者UNC2447，该团伙以使用FiveHands和HelloKitty勒索软件而闻名。事件还与臭名昭著的Lapsus$黑客团伙有关，该团伙在2022年底解散，原因是两名英国成员被逮捕并定罪，此外，还与Yanluowang团伙有关。

2022年9月，攻击者公开了从思科窃取的文件，思科确认这些数据确实来源于其网络。

就在上周末，其中一部分数据——包括用户名、标识符和密码哈希值——出现在Kraken的泄露网站上，目前该网站总共有六篇相关帖子。

Kraken似乎是HelloKitty勒索软件团伙的重新品牌化，正如泄露网站所提到的，这也解释了为何他们会拥有这些思科的数据。

该团伙多次更换名字，可能是为了通过重提旧有攻击来吸引对新品牌的关注。

---

消息来源：Bleeping Computer； 

本文由 HackerNews.cc 翻译整理，封面来源于网络；  

转载请注明“转自 HackerNews.cc”并附上原文