Cisco potvrdio da je hakovan, za napad odgovorna ransomware grupa Yanluowang
Vesti, 11.08.2022, 11:00 AM

Cisco je potvrdio da je u maju pretrpeo sajber-napad za koji je odgovorna ransomware grupa Yanluowang, ali je kompanija rekla da hakeri nisu uspeli da ukradu osetljive podatke, kao i da napad nije uticao na poslovanje kompanije.
Cisco je rekao da se incident dogodio na njihovoj korporativnoj mreži krajem maja i da su odmah preduzeli mere da zaustave napad.
„Cisco nije otkrio nikakav uticaj na svoje poslovanje kao rezultat ovog incidenta, uključujući Cisco proizvode ili usluge, osetljive podatke o klijentima ili osetljive informacije o zaposlenima, intelektualnu svojinu ili operacije u lancu snabdevanja“, rekao je portparol kompanije Cisco.
Kompanija je objavila poduži tekst na blogu o ovom incidentu, potvrđujući da iza napada stoji grupa Yanluowang.
Grupa je na mračnom vebu objavila neke od podataka koje je ukrala, rekao je portparol kompanije.
Kompanija je rekla da je među nizom akcija preduzetih kao odgovor na napad obavestila vlasti o napadu.
Yanluowang banda je kompromitovala akreditive zaposlenog u kompaniji „nakon što su napadači preuzeli kontrolu nad njegovim ličnim Google nalogom gde su se sinhronizovali akreditivi sačuvani u pretraživaču žrtve. ”
„Napadači je izveli niz sofisticiranih fišing napada pod maskom različitih organizacija od poverenja pokušavajući da ubede žrtvu da prihvati push obaveštenja višefaktorske autentifikacije (MFA) koja je inicirao napadač“, objasnili su bezbednosni timovi kompanije.
„Utvrdili smo da je jedina uspešna eksfiltracija podataka koja se dogodila tokom napada uključivala sadržaj foldera Box koji je bio povezan sa kompromitovanim nalogom zaposlenog“, rekli su timovi za bezbednost kompanije Cisco ističući da nije reč o osetljvim podacima.
Iako je grupa Yanluowang preuzela zasluge za napad, Cisco je rekao da veruju da je početni napad zapravo pokrenuo broker za početni pristup povezan sa drugim grupama, uključujući UNC2447 i grupu Lapsus$.
Cisco je rekao da je grupa, nakon što je izbačena iz mreže, poslala imejl rukovodiocima kompanije Cisco, ali nije iznela pretnje ili bilo kakav zahtev. Poslali su skrinšot koji prikazuje spisak foldera iz kojih su izvukli podatke.
Pre nedelju dana, grupa je objavila da je hakovala Cisco i da je tom prilikom ukradeno 2,8GB podataka.
Cisco je potvrdio da je u maju pretrpeo napad ransomware grupe Yanluowang, ali je kompanija rekla da hakeri nisu uspeli da ukradu osetljive podatke ili utiču na poslovanje kompanije.
Cisco je rekao da se incident dogodio na njihovoj korporativnoj mreži krajem maja i da su odmah preduzeli mere da zaustave napad.
„Cisco nije otkrio nikakav uticaj na svoje poslovanje kao rezultat ovog incidenta, uključujući Cisco proizvode ili usluge, osetljive podatke o klijentima ili osetljive informacije o zaposlenima, intelektualnu svojinu ili operacije u lancu snabdevanja“, rekao je portparol kompanije Cisco.
Kompanija je objavila poduži tekst na blogu o ovom incidentu, potvrđujući da iza napada stoji grupa Yanluowang.
Grupa je na mračnom vebu objavila neke od podataka koje je ukrala, rekao je portparol kompanije.
„Takođe smo primenili dodatne mere za zaštitu naših sistema i delimo tehničke detalje kako bismo zaštitili širu bezbednosnu zajednicu.”
Kompanija je dodala da je među nizom akcija preduzetih kao odgovor na napad obavestila vlasti o napadu.
Yanluowang banda je kompromitovala akreditive zaposlenog u kompaniji „nakon što su napadači preuzeli kontrolu nad njegovim ličnim Google nalogom gde su se sinhronizovali akreditivi sačuvani u pretraživaču žrtve. ”
„Napadač je sproveo niz sofisticiranih fišing napada pod maskom različitih organizacija od poverenja pokušavajući da ubede žrtvu da prihvati push obaveštenja višefaktorske autentifikacije (MFA) koja je inicirao napadač“, objasnili su bezbednosni timovi kompanije.
„Utvrdili smo da je jedina uspešna eksfiltracija podataka koja se dogodila tokom napada uključivala sadržaj foldera Box koji je bio povezan sa kompromitovanim nalogom zaposlenog“, rekli su timovi za bezbednost kompanije Cisco ističući da nije reč o osetljvim podacima.
Iako je grupa Yanluowang preuzela zasluge za napad, Cisco je rekao da veruju da je početni napad zapravo pokrenuo broker za početni pristup povezan sa drugim grupama, uključujući UNC2447 i grupu aktera Lapsus$.
Cisco je rekao da su napadači, nakon što su izbačeni iz mreže, poslali imejl rukovodiocima kompanije Cisco, ali nije iznela pretnje ili bilo kakav zahtev. Poslali su skrinšot sa spiskom foldera iz kojih su izvukli podatke.
Pre nedelju dana, grupa je objavila da je hakovala Cisco i da je tom prilikom ukradeno 2,8GB podataka.

Izdvojeno
Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nak... Dalje
Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander M... Dalje
Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da pr... Dalje
Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje
Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje
Pratite nas
Nagrade