Izsiljevalska programska oprema Yanluowang Gang je vdrla v omrežje podjetja Cisco

Tolpa izsiljevalske programske opreme Yanluowang je konec maja vdrla v Ciscovo korporativno omrežje in ukradla korporativne podatke, je družba zapisala v izjavi.

Glede na preiskavo Cisco Security Incident Response (CSIRT) in Cisco Talos je heker ogrozil poverilnice Ciscovega zaposlenega, potem ko je zaznal osebni račun Google, v katerem so bile poverilnice, shranjene v brskalniku žrtve, sinhronizirane.

Cisco trdi, da je napadalec ciljal na enega od njegovih zaposlenih in mu je uspelo ukrasti samo datoteke iz mape Box, povezane z računom tega zaposlenega, in podatke za preverjanje pristnosti zaposlenega iz imenika Active Directory. Po navedbah podjetja podatki, shranjeni v mapi Box, niso bili občutljivi.

Hekerji so ugrabili osebni Google račun uslužbenca Cisca, ki je vseboval poverilnice, sinhronizirane z brskalnikom, in te poverilnice uporabili za prijavo v omrežje Cisco.

Po seriji prefinjenih glasovnih lažnih napadov, ki jih je izvedla tolpa Yanluowang, je heker prepričal Ciscovega uslužbenca, da je sprejel potisna opozorila večfaktorske avtentikacije (MFA).

Organizacija z izsiljevalsko programsko opremo Yanluowang je prevzela odgovornost za napad in trdila, da je ukradla približno 3.000 datotek v skupni velikosti 2,8 Gb. Glede na imena datotek, ki so jih razkrili hekerji, so morda ukradli NDA, izvorno kodo, odjemalca VPN in druge podatke.

Napad ni uporabil izsiljevalske programske opreme, ki šifrira datoteke. Potem ko so bili hekerji odstranjeni iz Ciscovih sistemov, so vodjem Cisca poslali elektronsko sporočilo, ki pa ni vsebovalo izrecnih groženj ali zahtev po odkupnini.

​,war  

Ercole Palmeri: Zasvojen z inovacijami