Comunicati Stampa

Ransomware Yanluowang Gang ha violato la rete aziendale Cisco

La gang ransomware Yanluowang ha violato la rete aziendale di Cisco, alla fine di maggio, e ha rubato informazioni aziendali, ha affermato la società in una nota.

Secondo un’indagine di Cisco Security Incident Response (CSIRT) e Cisco Talos, un hacker ha compromesso le credenziali di un dipendente Cisco dopo aver rilevato un account Google personale in cui venivano sincronizzate le credenziali salvate nel browser della vittima.

Cisco afferma che un aggressore ha preso di mira uno dei suoi dipendenti ed è riuscito a rubare solo file da una cartella Box collegata all’account di quel dipendente e le informazioni di autenticazione del dipendente da Active Directory. Secondo l’azienda, i dati conservati nella cartella Box non erano sensibili.

Gli hacker hanno dirottato l’account Google personale di un dipendente Cisco, che conteneva le credenziali sincronizzate dal browser, e hanno utilizzato tali credenziali per accedere alla rete di Cisco.

Dopo una serie di sofisticati attacchi di phishing vocale effettuati dalla banda di Yanluowang, l’hacker ha convinto il dipendente Cisco ad accettare avvisi push di autenticazione a più fattori (MFA).

Newsletter sull’Innovazione
Non perderti le notizie più importanti sull'Innovazione. Iscriviti per riceverle via e-mail.

L’organizzazione ransomware Yanluowang ha rivendicato l’attacco e ha affermato di aver rubato circa 3.000 file per un totale di 2,8 Gb di dimensione. Secondo i nomi dei file divulgati dagli hacker, potrebbero aver rubato NDA, codice sorgente, client VPN e altri dati.

L’attacco non ha utilizzato un ransomware che crittografa i file. Dopo essere stati rimossi dai sistemi di Cisco, gli hacker hanno inviato un’e-mail ai dirigenti Cisco, ma non contenevano minacce esplicite o richieste di riscatto.

​  

Ercole Palmeri: Innovation addicted

Newsletter sull’Innovazione
Non perderti le notizie più importanti sull'Innovazione. Iscriviti per riceverle via e-mail.

Articoli recenti

Funzioni statistiche di Excel: Tutorial con esempi, terza parte

Excel fornisce un’ampia gamma di funzioni statistiche che eseguono calcoli dalla media alla distribuzione statistica più complessa e funzioni della…

18 Febbraio 2024

Che cos’è l’Industria 5.0 ? Differenze con Industria 4.0

Industria 5.0 è un termine usato per descrivere la prossima fase della rivoluzione industriale. Si concentra sul rapporto tra uomo e…

18 Febbraio 2024

Nanobiotix Announces Closing of the Remaining $4.8 Million Investment From Johnson & Johnson Innovation – JJDC, Inc.

PARIS and CAMBRIDGE, Mass., Dec. 04, 2023 (GLOBE NEWSWIRE) --  NANOBIOTIX (Euronext: NANO – NASDAQ: NBTX – “Nanobiotix” or the “Company”), a…

13 Febbraio 2024

Memebet: Transforming Online Poker with Blockchain Innovation and Rewarding Gameplay

New York, NY, Nov. 21, 2023 (GLOBE NEWSWIRE) -- In the dynamic realm of cryptocurrencies, Memebet emerges as the 2023…

13 Febbraio 2024