Η Cisco επιβεβαίωσε ότι τα δεδομένα που διέρρευσαν χθες από τη συμμορία ransomware Yanluowang κλάπηκαν από το δίκτυο της εταιρείας κατά τη διάρκεια μιας κυβερνοεπίθεσης που δέχτηκε τον Μάιο.
Δείτε επίσης: Η Cisco δεν θα διορθώσει ευπάθεια που βρέθηκε σε routers EoL
Ωστόσο, η εταιρεία αναφέρει σε μια ενημέρωση ότι η διαρροή δεν αλλάζει την αρχική εκτίμηση ότι το περιστατικό δεν έχει αντίκτυπο στην επιχείρηση:
Στις 11 Σεπτεμβρίου 2022, οι απειλητικοί παράγοντες που δημοσίευσαν στο παρελθόν μια λίστα ονομάτων αρχείων από αυτό το συμβάν ασφαλείας στο dark web, δημοσίευσαν το πραγματικό περιεχόμενο των ίδιων αρχείων στην ίδια τοποθεσία στο dark web. Το περιεχόμενο αυτών των αρχείων ταιριάζει με αυτό που έχουμε ήδη εντοπίσει και αποκαλύψει.
Η προηγούμενη ανάλυσή μας για αυτό το περιστατικό παραμένει αμετάβλητη – συνεχίζουμε να μην βλέπουμε καμία επίδραση στην επιχείρησή μας, συμπεριλαμβανομένων των προϊόντων ή υπηρεσιών της Cisco, ευαίσθητων δεδομένων πελατών ή ευαίσθητων πληροφοριών εργαζομένων, πνευματικής ιδιοκτησίας ή λειτουργιών της εφοδιαστικής αλυσίδας.
Δείτε επίσης: San Francisco 49ers: Δέχτηκε επίθεση από την ομάδα Blackbyte ransomware
Σε μια αναφορά τον Αύγουστο, η Cisco ανακοίνωσε ότι το δίκτυό της είχε παραβιαστεί από το ransomware Yanluowang αφού οι χάκερ παραβίασαν τον λογαριασμό VPN ενός υπαλλήλου.
Σύμφωνα με την εταιρεία, τα κλεμμένα δεδομένα περιελάμβαναν μη ευαίσθητα αρχεία από τον φάκελο Box του υπαλλήλου και η επίθεση περιορίστηκε προτού το Yanluowang ransomware μπορέσει να ξεκινήσει την κρυπτογράφηση συστημάτων.
Ο χάκερ ισχυρίζεται ότι έκλεψε 55 GB δεδομένων
Ο χάκερ, ωστόσο, ισχυρίστηκε το αντίθετο. Ο ηγέτης του Yanluowang είπε στο BleepingComputer ότι έκλεψαν χιλιάδες αρχεία ύψους 55 GB και ότι η κρυφή μνήμη περιλάμβανε απόρρητα έγγραφα και πηγαίο κώδικα.
Ωστόσο, ο χάκερ δεν έδωσε καμία απόδειξη. Κοινοποιήθηκε μόνο ένα screenshot που υποδεικνύει πρόσβαση σε αυτό που φαίνεται να είναι ένα σύστημα ανάπτυξης. Το BleepingComputer δεν μπόρεσε να επαληθεύσει την ακρίβεια αυτού του ισχυρισμού.
Δείτε επίσης: Η Cisco διορθώνει κρίσιμο bug απομακρυσμένης εκτέλεσης κώδικα σε VPN routers
Στα τέλη του περασμένου μήνα, η ερευνητική ομάδα της εταιρείας κυβερνοασφάλειας eSentire δημοσίευσε μια έκθεση με στοιχεία που συνδέουν τους Yanluowang, Evil Corp (UNC2165) και FiveHands ransomware (UNC2447).
Ο χάκερ είπε στην BleepingComputer ότι η ομάδα ενήργησε μόνη της στην παραβίαση της Cisco.
Πηγή πληροφοριών: bleepingcomputer.com
