Pratite nas preko RSS-aCisco potvrdio da je hakovan, za napad odgovorna ransomware grupa Yanluowang
Vesti, 11.08.2022, 11:00 AM
Cisco je potvrdio da je u maju pretrpeo sajber-napad za koji je odgovorna ransomware grupa Yanluowang, ali je kompanija rekla da hakeri nisu uspeli da ukradu osetljive podatke, kao i da napad nije uticao na poslovanje kompanije.
Cisco je rekao da se incident dogodio na njihovoj korporativnoj mreži krajem maja i da su odmah preduzeli mere da zaustave napad.
„Cisco nije otkrio nikakav uticaj na svoje poslovanje kao rezultat ovog incidenta, uključujući Cisco proizvode ili usluge, osetljive podatke o klijentima ili osetljive informacije o zaposlenima, intelektualnu svojinu ili operacije u lancu snabdevanja“, rekao je portparol kompanije Cisco.
Kompanija je objavila poduži tekst na blogu o ovom incidentu, potvrđujući da iza napada stoji grupa Yanluowang.
Grupa je na mračnom vebu objavila neke od podataka koje je ukrala, rekao je portparol kompanije.
Kompanija je rekla da je među nizom akcija preduzetih kao odgovor na napad obavestila vlasti o napadu.
Yanluowang banda je kompromitovala akreditive zaposlenog u kompaniji „nakon što su napadači preuzeli kontrolu nad njegovim ličnim Google nalogom gde su se sinhronizovali akreditivi sačuvani u pretraživaču žrtve. ”
„Napadači je izveli niz sofisticiranih fišing napada pod maskom različitih organizacija od poverenja pokušavajući da ubede žrtvu da prihvati push obaveštenja višefaktorske autentifikacije (MFA) koja je inicirao napadač“, objasnili su bezbednosni timovi kompanije.
„Utvrdili smo da je jedina uspešna eksfiltracija podataka koja se dogodila tokom napada uključivala sadržaj foldera Box koji je bio povezan sa kompromitovanim nalogom zaposlenog“, rekli su timovi za bezbednost kompanije Cisco ističući da nije reč o osetljvim podacima.
Iako je grupa Yanluowang preuzela zasluge za napad, Cisco je rekao da veruju da je početni napad zapravo pokrenuo broker za početni pristup povezan sa drugim grupama, uključujući UNC2447 i grupu Lapsus$.
Cisco je rekao da je grupa, nakon što je izbačena iz mreže, poslala imejl rukovodiocima kompanije Cisco, ali nije iznela pretnje ili bilo kakav zahtev. Poslali su skrinšot koji prikazuje spisak foldera iz kojih su izvukli podatke.
Pre nedelju dana, grupa je objavila da je hakovala Cisco i da je tom prilikom ukradeno 2,8GB podataka.
Cisco je potvrdio da je u maju pretrpeo napad ransomware grupe Yanluowang, ali je kompanija rekla da hakeri nisu uspeli da ukradu osetljive podatke ili utiču na poslovanje kompanije.
Cisco je rekao da se incident dogodio na njihovoj korporativnoj mreži krajem maja i da su odmah preduzeli mere da zaustave napad.
„Cisco nije otkrio nikakav uticaj na svoje poslovanje kao rezultat ovog incidenta, uključujući Cisco proizvode ili usluge, osetljive podatke o klijentima ili osetljive informacije o zaposlenima, intelektualnu svojinu ili operacije u lancu snabdevanja“, rekao je portparol kompanije Cisco.
Kompanija je objavila poduži tekst na blogu o ovom incidentu, potvrđujući da iza napada stoji grupa Yanluowang.
Grupa je na mračnom vebu objavila neke od podataka koje je ukrala, rekao je portparol kompanije.
„Takođe smo primenili dodatne mere za zaštitu naših sistema i delimo tehničke detalje kako bismo zaštitili širu bezbednosnu zajednicu.”
Kompanija je dodala da je među nizom akcija preduzetih kao odgovor na napad obavestila vlasti o napadu.
Yanluowang banda je kompromitovala akreditive zaposlenog u kompaniji „nakon što su napadači preuzeli kontrolu nad njegovim ličnim Google nalogom gde su se sinhronizovali akreditivi sačuvani u pretraživaču žrtve. ”
„Napadač je sproveo niz sofisticiranih fišing napada pod maskom različitih organizacija od poverenja pokušavajući da ubede žrtvu da prihvati push obaveštenja višefaktorske autentifikacije (MFA) koja je inicirao napadač“, objasnili su bezbednosni timovi kompanije.
„Utvrdili smo da je jedina uspešna eksfiltracija podataka koja se dogodila tokom napada uključivala sadržaj foldera Box koji je bio povezan sa kompromitovanim nalogom zaposlenog“, rekli su timovi za bezbednost kompanije Cisco ističući da nije reč o osetljvim podacima.
Iako je grupa Yanluowang preuzela zasluge za napad, Cisco je rekao da veruju da je početni napad zapravo pokrenuo broker za početni pristup povezan sa drugim grupama, uključujući UNC2447 i grupu aktera Lapsus$.
Cisco je rekao da su napadači, nakon što su izbačeni iz mreže, poslali imejl rukovodiocima kompanije Cisco, ali nije iznela pretnje ili bilo kakav zahtev. Poslali su skrinšot sa spiskom foldera iz kojih su izvukli podatke.
Pre nedelju dana, grupa je objavila da je hakovala Cisco i da je tom prilikom ukradeno 2,8GB podataka.
Izdvojeno
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Pratite nas
Nagrade
Prijatelji
