Cisco potvrdio da je hakovan, za napad odgovorna ransomware grupa Yanluowang

Vesti, 11.08.2022, 11:00 AM

Cisco potvrdio da je hakovan, za napad odgovorna ransomware grupa Yanluowang

Cisco je potvrdio da je u maju pretrpeo sajber-napad za koji je odgovorna ransomware grupa Yanluowang, ali je kompanija rekla da hakeri nisu uspeli da ukradu osetljive podatke, kao i da napad nije uticao na poslovanje kompanije.

Cisco je rekao da se incident dogodio na njihovoj korporativnoj mreži krajem maja i da su odmah preduzeli mere da zaustave napad.

„Cisco nije otkrio nikakav uticaj na svoje poslovanje kao rezultat ovog incidenta, uključujući Cisco proizvode ili usluge, osetljive podatke o klijentima ili osetljive informacije o zaposlenima, intelektualnu svojinu ili operacije u lancu snabdevanja“, rekao je portparol kompanije Cisco.

Kompanija je objavila poduži tekst na blogu o ovom incidentu, potvrđujući da iza napada stoji grupa Yanluowang.

Grupa je na mračnom vebu objavila neke od podataka koje je ukrala, rekao je portparol kompanije.

Kompanija je rekla da je među nizom akcija preduzetih kao odgovor na napad obavestila vlasti o napadu.

Yanluowang banda je kompromitovala akreditive zaposlenog u kompaniji „nakon što su napadači preuzeli kontrolu nad njegovim ličnim Google nalogom gde su se sinhronizovali akreditivi sačuvani u pretraživaču žrtve. ”

„Napadači je izveli niz sofisticiranih fišing napada pod maskom različitih organizacija od poverenja pokušavajući da ubede žrtvu da prihvati push obaveštenja višefaktorske autentifikacije (MFA) koja je inicirao napadač“, objasnili su bezbednosni timovi kompanije.

„Utvrdili smo da je jedina uspešna eksfiltracija podataka koja se dogodila tokom napada uključivala sadržaj foldera Box koji je bio povezan sa kompromitovanim nalogom zaposlenog“, rekli su timovi za bezbednost kompanije Cisco ističući da nije reč o osetljvim podacima.

Iako je grupa Yanluowang preuzela zasluge za napad, Cisco je rekao da veruju da je početni napad zapravo pokrenuo broker za početni pristup povezan sa drugim grupama, uključujući UNC2447 i grupu Lapsus$.

Cisco je rekao da je grupa, nakon što je izbačena iz mreže, poslala imejl rukovodiocima kompanije Cisco, ali nije iznela pretnje ili bilo kakav zahtev. Poslali su skrinšot koji prikazuje spisak foldera iz kojih su izvukli podatke.

Pre nedelju dana, grupa je objavila da je hakovala Cisco i da je tom prilikom ukradeno 2,8GB podataka.

Cisco je potvrdio da je u maju pretrpeo napad ransomware grupe Yanluowang, ali je kompanija rekla da hakeri nisu uspeli da ukradu osetljive podatke ili utiču na poslovanje kompanije.

Cisco je rekao da se incident dogodio na njihovoj korporativnoj mreži krajem maja i da su odmah preduzeli mere da zaustave napad.

„Cisco nije otkrio nikakav uticaj na svoje poslovanje kao rezultat ovog incidenta, uključujući Cisco proizvode ili usluge, osetljive podatke o klijentima ili osetljive informacije o zaposlenima, intelektualnu svojinu ili operacije u lancu snabdevanja“, rekao je portparol kompanije Cisco.
Kompanija je objavila poduži tekst na blogu o ovom incidentu, potvrđujući da iza napada stoji grupa Yanluowang.
Grupa je na mračnom vebu objavila neke od podataka koje je ukrala, rekao je portparol kompanije.

„Takođe smo primenili dodatne mere za zaštitu naših sistema i delimo tehničke detalje kako bismo zaštitili širu bezbednosnu zajednicu.”

Kompanija je dodala da je među nizom akcija preduzetih kao odgovor na napad obavestila vlasti o napadu.
Yanluowang banda je kompromitovala akreditive zaposlenog u kompaniji „nakon što su napadači preuzeli kontrolu nad njegovim ličnim Google nalogom gde su se sinhronizovali akreditivi sačuvani u pretraživaču žrtve. ”

„Napadač je sproveo niz sofisticiranih fišing napada pod maskom različitih organizacija od poverenja pokušavajući da ubede žrtvu da prihvati push obaveštenja višefaktorske autentifikacije (MFA) koja je inicirao napadač“, objasnili su bezbednosni timovi kompanije.

„Utvrdili smo da je jedina uspešna eksfiltracija podataka koja se dogodila tokom napada uključivala sadržaj foldera Box koji je bio povezan sa kompromitovanim nalogom zaposlenog“, rekli su timovi za bezbednost kompanije Cisco ističući da nije reč o osetljvim podacima.
Iako je grupa Yanluowang preuzela zasluge za napad, Cisco je rekao da veruju da je početni napad zapravo pokrenuo broker za početni pristup povezan sa drugim grupama, uključujući UNC2447 i grupu aktera Lapsus$.

Cisco je rekao da su napadači, nakon što su izbačeni iz mreže, poslali imejl rukovodiocima kompanije Cisco, ali nije iznela pretnje ili bilo kakav zahtev. Poslali su skrinšot sa spiskom foldera iz kojih su izvukli podatke.

Pre nedelju dana, grupa je objavila da je hakovala Cisco i da je tom prilikom ukradeno 2,8GB podataka.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova WhatsApp ranjivost korišćena za špijuniranje korisnika

Nova WhatsApp ranjivost korišćena za špijuniranje korisnika

WhatsApp je potvrdio da su hakeri možda iskoristili bezbednosnu ranjivost u aplikacijama za iOS i macOS u okviru ciljane špijunske kampanje. Ranjivo... Dalje

Nova era sajber kriminala: ransomware u oblaku

Nova era sajber kriminala: ransomware u oblaku

Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje

Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje

Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje

Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje