Праграма-вымагальнік Yanluowang Gang узламала карпаратыўную сетку Cisco

Банда праграм-вымагальнікаў Yanluowang узламала карпаратыўную сетку Cisco ў канцы мая і скрала карпаратыўную інфармацыю, гаворыцца ў заяве кампаніі.

Згодна з расследаваннем Cisco Security Incident Response (CSIRT) і Cisco Talos, хакер скампраметаваў уліковыя даныя супрацоўніка Cisco пасля выяўлення асабістага ўліковага запісу Google, у якім былі сінхранізаваны ўліковыя даныя, захаваныя ў браўзеры ахвяры.

Cisco сцвярджае, што зламыснік нацэліўся на аднаго з яе супрацоўнікаў і здолеў скрасці толькі файлы з папкі Box, звязанай з уліковым запісам гэтага супрацоўніка, і інфармацыю пра аўтэнтыфікацыю супрацоўніка з Active Directory. Па словах кампаніі, дадзеныя, якія захоўваюцца ў тэчцы Box, не былі канфідэнцыяльнымі.

Хакеры захапілі асабісты ўліковы запіс Google супрацоўніка Cisco, які ўтрымліваў уліковыя дадзеныя, сінхранізаваныя з браўзерам, і выкарыстоўвалі гэтыя ўліковыя дадзеныя для ўваходу ў сетку Cisco.

Пасля серыі складаных галасавых фішынгавых нападаў, праведзеных групоўкай Yanluowang, хакер пераканаў супрацоўніка Cisco прыняць шматфактарную аўтэнтыфікацыю (MFA).

Арганізацыя праграм-вымагальнікаў Yanluowang узяла на сябе адказнасць за атаку і заявіла, што скрала каля 3.000 файлаў агульным памерам 2,8 Гб. Згодна з назвамі файлаў, якія раскрылі хакеры, яны маглі скрасці NDA, зыходны код, кліент VPN і іншыя даныя.

У атацы не выкарыстоўвалася праграма-вымагальнік, якая шыфруе файлы. Пасля выдалення з сістэм Cisco хакеры адправілі электронны ліст кіраўнікам Cisco, але ў ім не было відавочных пагроз або патрабаванняў выкупу.

​  

Ercole Palmeri: Інавацыі залежныя