Yanluowang Gang ransomware-ը խախտել է Cisco կորպորատիվ ցանցը

Yanluowang ransomware բանդան մայիսի վերջին կոտրել է Cisco-ի կորպորատիվ ցանցը և գողացել կորպորատիվ տեղեկատվությունը, ասվում է ընկերության հայտարարության մեջ:

Համաձայն Cisco Security Incident Response-ի (CSIRT) և Cisco Talos-ի հետաքննության՝ հաքերը կոտրել է Cisco-ի աշխատակցի հավատարմագրերը այն բանից հետո, երբ հայտնաբերել է անձնական Google հաշիվ, որտեղ զոհի բրաուզերում պահված հավատարմագրերը համաժամացվել են:

Cisco-ն պնդում է, որ հարձակվողը թիրախավորել է իր աշխատակիցներից մեկին և կարողացել է միայն գողանալ ֆայլեր Box թղթապանակից, որը կապված է այդ աշխատակցի հաշվին և աշխատակցի վավերացման տեղեկությունները Active Directory-ից: Ընկերության տվյալներով՝ Box թղթապանակում պահվող տվյալները զգայուն չեն եղել։

Հաքերները առևանգել են Cisco-ի աշխատակցի Google-ի անձնական հաշիվը, որը պարունակում էր բրաուզերի միջոցով համաժամացված հավատարմագրեր, և այդ հավատարմագրերն օգտագործել են Cisco ցանց մուտք գործելու համար:

Yanluowang հանցախմբի կողմից իրականացված ձայնային ֆիշինգի մի շարք բարդ հարձակումներից հետո հաքերը Cisco-ի աշխատակցին համոզեց ընդունել բազմագործոն նույնականացման (MFA) հրում ազդանշանները:

Yanluowang փրկագինների կազմակերպությունը ստանձնել է հարձակման պատասխանատվությունը և հայտարարել, որ գողացել է մոտ 3.000 ֆայլ՝ ընդհանուր 2,8 Գբ չափով: Հաքերների կողմից բացահայտված ֆայլերի անունների համաձայն՝ նրանք կարող են գողացել NDA-ն, սկզբնական կոդը, VPN հաճախորդը և այլ տվյալներ։

Հարձակումը չի օգտագործել փրկագին, որը կոդավորում է ֆայլերը: Cisco-ի համակարգերից հեռացնելուց հետո հաքերները նամակ են ուղարկել Cisco-ի ղեկավարներին, սակայն այն չի պարունակում բացահայտ սպառնալիքներ կամ փրկագնի պահանջներ:

â € <  

Ercole PalmeriՆորարարության կախվածություն