Ransomware Yanluowang Gang ha violato la rete aziendale Cisco

ransomware cisco
Comunicati Stampa

La gang ransomware Yanluowang ha violato la rete aziendale di Cisco, alla fine di maggio, e ha rubato informazioni aziendali, ha affermato la società in una nota.

Secondo un’indagine di Cisco Security Incident Response (CSIRT) e Cisco Talos, un hacker ha compromesso le credenziali di un dipendente Cisco dopo aver rilevato un account Google personale in cui venivano sincronizzate le credenziali salvate nel browser della vittima.

Cisco afferma che un aggressore ha preso di mira uno dei suoi dipendenti ed è riuscito a rubare solo file da una cartella Box collegata all’account di quel dipendente e le informazioni di autenticazione del dipendente da Active Directory. Secondo l’azienda, i dati conservati nella cartella Box non erano sensibili.

Gli hacker hanno dirottato l’account Google personale di un dipendente Cisco, che conteneva le credenziali sincronizzate dal browser, e hanno utilizzato tali credenziali per accedere alla rete di Cisco.

Dopo una serie di sofisticati attacchi di phishing vocale effettuati dalla banda di Yanluowang, l’hacker ha convinto il dipendente Cisco ad accettare avvisi push di autenticazione a più fattori (MFA).

L’organizzazione ransomware Yanluowang ha rivendicato l’attacco e ha affermato di aver rubato circa 3.000 file per un totale di 2,8 Gb di dimensione. Secondo i nomi dei file divulgati dagli hacker, potrebbero aver rubato NDA, codice sorgente, client VPN e altri dati.

L’attacco non ha utilizzato un ransomware che crittografa i file. Dopo essere stati rimossi dai sistemi di Cisco, gli hacker hanno inviato un’e-mail ai dirigenti Cisco, ma non contenevano minacce esplicite o richieste di riscatto.

​  

Ercole Palmeri: Innovation addicted

Newsletter sull’Innovazione

Non perderti le notizie più importanti sull'Innovazione. Iscriviti per riceverle via e-mail.
Loading

Puoi cancellarti in ogni momento. Leggi la nostra Privacy Policy.

parternariato
Comunicati Stampa
Horizon Europe: aperto il primo bando del partenariato congiunto Driving Urban Transitions

È aperto il bando DUT 2022, il primo bando congiunto del partenariato DUT-Driving Urban Transitions, finanziato dalla Commissione europea nell’ambito del programma di partenariato Horizon Europe. L’obiettivo del bando è quello di sostenere progetti di ricerca e/o innovazione transnazionali che affrontino le sfide urbane per aiutare le città nella loro transizione verso un’economia e un funzionamento più sostenibili. Le sfide sono …

arm drive innovation
Comunicati Stampa
Arm annuncia le nomine di nuovi membri del Consiglio di amministrazione e del nuovo Direttore finanziario

Punti salienti delle notizie Karen Dykstra e Jeff Sine si uniscono al Consiglio di amministrazione di Arm Jason Child nominato nuovo Direttore finanziario CAMBRIDGE, Inghilterra–(BUSINESS WIRE)–Oggi Arm ha annunciato la nomina dei nuovi membri del Consiglio di amministrazione – Karen Dykstra, già Direttrice finanziaria e Direttrice amministrativa presso AOL e …

conferenza internazionale sul fotovoltaico
Comunicati Stampa
Energia: fotovoltaico, al via la più grande conferenza mondiale con ENEA alla presidenza

Prende il via a Milano lunedì 26 settembre fino a venerdì 30 la 8a World Conference on Photovoltaic Energy Conversion (WCPEC), la più importante conferenza internazionale sul fotovoltaico che riunisce le tre principali manifestazioni a livello mondiale[1] (MiCo Milano Convention Centre). Scienziati, espositori, rappresentanti di 180 imprese e del mondo della ricerca provenienti da oltre …