యాన్లువాంగ్ గ్యాంగ్ ransomware Cisco కార్పొరేట్ నెట్‌వర్క్‌లోకి హ్యాక్ చేయబడింది

Yanluowang ransomware ముఠా మే చివరలో Cisco యొక్క కార్పొరేట్ నెట్‌వర్క్‌లోకి ప్రవేశించి కార్పొరేట్ సమాచారాన్ని దొంగిలించిందని కంపెనీ ఒక ప్రకటనలో తెలిపింది.

సిస్కో సెక్యూరిటీ ఇన్సిడెంట్ రెస్పాన్స్ (CSIRT) మరియు సిస్కో టాలోస్ చేసిన పరిశోధన ప్రకారం, బాధితుడి బ్రౌజర్‌లో సేవ్ చేయబడిన ఆధారాలు సమకాలీకరించబడిన వ్యక్తిగత Google ఖాతాను గుర్తించిన తర్వాత, ఒక హ్యాకర్ సిస్కో ఉద్యోగి యొక్క ఆధారాలను రాజీ చేశాడు.

దాడి చేసే వ్యక్తి తన ఉద్యోగులలో ఒకరిని లక్ష్యంగా చేసుకున్నాడని మరియు ఆ ఉద్యోగి ఖాతాకు లింక్ చేయబడిన బాక్స్ ఫోల్డర్ నుండి ఫైల్‌లను మరియు యాక్టివ్ డైరెక్టరీ నుండి ఉద్యోగి యొక్క ప్రమాణీకరణ సమాచారాన్ని మాత్రమే దొంగిలించగలిగాడని సిస్కో పేర్కొంది. కంపెనీ ప్రకారం, బాక్స్ ఫోల్డర్‌లో నిల్వ చేయబడిన డేటా సున్నితమైనది కాదు.

హ్యాకర్లు ఒక సిస్కో ఉద్యోగి యొక్క వ్యక్తిగత Google ఖాతాను హైజాక్ చేసారు, అందులో బ్రౌజర్-సమకాలీకరించబడిన ఆధారాలు ఉన్నాయి మరియు సిస్కో నెట్‌వర్క్‌లోకి లాగిన్ చేయడానికి ఆ ఆధారాలను ఉపయోగించారు.

యాన్లువాంగ్ గ్యాంగ్ నిర్వహించిన అధునాతన వాయిస్ ఫిషింగ్ దాడుల శ్రేణి తర్వాత, హ్యాకర్ సిస్కో ఉద్యోగిని మల్టీ-ఫాక్టర్ అథెంటికేషన్ (MFA) పుష్ హెచ్చరికలను అంగీకరించమని ఒప్పించాడు.

Yanluowang ransomware సంస్థ ఈ దాడికి బాధ్యత వహించింది మరియు మొత్తం 3.000 Gb పరిమాణంలో ఉన్న సుమారు 2,8 ఫైల్‌లను దొంగిలించినట్లు పేర్కొంది. హ్యాకర్లు వెల్లడించిన ఫైల్ పేర్ల ప్రకారం, వారు NDA, సోర్స్ కోడ్, VPN క్లయింట్ మరియు ఇతర డేటాను దొంగిలించి ఉండవచ్చు.

దాడి ఫైళ్లను గుప్తీకరించే ransomwareని ఉపయోగించలేదు. సిస్కో సిస్టమ్స్ నుండి తీసివేయబడిన తర్వాత, హ్యాకర్లు సిస్కో ఎగ్జిక్యూటివ్‌లకు ఒక ఇమెయిల్ పంపారు, కానీ అందులో స్పష్టమైన బెదిరింపులు లేదా విమోచన డిమాండ్‌లు లేవు.

​  

Ercole Palmeri: ఆవిష్కరణకు బానిస