Yanluowang Gang ransomware சிஸ்கோ நிறுவன நெட்வொர்க்கை மீறியுள்ளது

Yanluowang ransomware கும்பல் மே மாத இறுதியில் சிஸ்கோவின் கார்ப்பரேட் நெட்வொர்க்கை ஹேக் செய்து கார்ப்பரேட் தகவல்களைத் திருடியதாக நிறுவனம் ஒரு அறிக்கையில் தெரிவித்துள்ளது.

Cisco Security Incident Response (CSIRT) மற்றும் Cisco Talos ஆகியவற்றின் விசாரணையின்படி, பாதிக்கப்பட்டவரின் உலாவியில் சேமிக்கப்பட்ட நற்சான்றிதழ்கள் ஒத்திசைக்கப்பட்ட தனிப்பட்ட Google கணக்கைக் கண்டறிந்த பின்னர், ஒரு ஹேக்கர் சிஸ்கோ ஊழியரின் நற்சான்றிதழ்களை சமரசம் செய்தார்.

தாக்குபவர் தனது ஊழியர்களில் ஒருவரை குறிவைத்து, அந்த பணியாளரின் கணக்குடன் இணைக்கப்பட்ட பெட்டி கோப்புறையிலிருந்து கோப்புகளையும், செயலில் உள்ள கோப்பகத்திலிருந்து பணியாளரின் அங்கீகாரத் தகவலையும் மட்டுமே திருட முடிந்தது என்று சிஸ்கோ கூறுகிறது. நிறுவனத்தின் கூற்றுப்படி, பெட்டி கோப்புறையில் சேமிக்கப்பட்ட தரவு உணர்திறன் இல்லை.

ஹேக்கர்கள் சிஸ்கோ ஊழியரின் தனிப்பட்ட கூகுள் கணக்கை கடத்தி, அதில் உலாவி ஒத்திசைக்கப்பட்ட நற்சான்றிதழ்கள் இருந்தன, மேலும் அந்த நற்சான்றிதழ்களைப் பயன்படுத்தி சிஸ்கோ நெட்வொர்க்கில் உள்நுழைந்தனர்.

Yanluowang கும்பலால் நடத்தப்பட்ட அதிநவீன குரல் ஃபிஷிங் தாக்குதல்களுக்குப் பிறகு, ஹேக்கர் Cisco பணியாளரை பல காரணி அங்கீகாரம் (MFA) புஷ் எச்சரிக்கைகளை ஏற்கும்படி சமாதானப்படுத்தினார்.

Yanluowang ransomware அமைப்பு இந்தத் தாக்குதலுக்குப் பொறுப்பேற்றுள்ளது மற்றும் மொத்தம் 3.000 Gb அளவுள்ள சுமார் 2,8 கோப்புகளைத் திருடியதாகக் கூறியது. ஹேக்கர்களால் வெளியிடப்பட்ட கோப்பு பெயர்களின்படி, அவர்கள் NDA, மூல குறியீடு, VPN கிளையன்ட் மற்றும் பிற தரவுகளை திருடியிருக்கலாம்.

தாக்குதல் கோப்புகளை குறியாக்கம் செய்யும் ransomware ஐப் பயன்படுத்தவில்லை. சிஸ்கோவின் அமைப்புகளில் இருந்து நீக்கப்பட்ட பிறகு, ஹேக்கர்கள் சிஸ்கோ நிர்வாகிகளுக்கு மின்னஞ்சல் அனுப்பினார்கள், ஆனால் அதில் வெளிப்படையான அச்சுறுத்தல்கள் அல்லது மீட்கும் கோரிக்கைகள் எதுவும் இல்லை.

​  

Ercole Palmeri: புதுமைக்கு அடிமை