Pratite nas preko RSS-aCisco potvrdio da je hakovan, za napad odgovorna ransomware grupa Yanluowang
Vesti, 11.08.2022, 11:00 AM
Cisco je potvrdio da je u maju pretrpeo sajber-napad za koji je odgovorna ransomware grupa Yanluowang, ali je kompanija rekla da hakeri nisu uspeli da ukradu osetljive podatke, kao i da napad nije uticao na poslovanje kompanije.
Cisco je rekao da se incident dogodio na njihovoj korporativnoj mreži krajem maja i da su odmah preduzeli mere da zaustave napad.
„Cisco nije otkrio nikakav uticaj na svoje poslovanje kao rezultat ovog incidenta, uključujući Cisco proizvode ili usluge, osetljive podatke o klijentima ili osetljive informacije o zaposlenima, intelektualnu svojinu ili operacije u lancu snabdevanja“, rekao je portparol kompanije Cisco.
Kompanija je objavila poduži tekst na blogu o ovom incidentu, potvrđujući da iza napada stoji grupa Yanluowang.
Grupa je na mračnom vebu objavila neke od podataka koje je ukrala, rekao je portparol kompanije.
Kompanija je rekla da je među nizom akcija preduzetih kao odgovor na napad obavestila vlasti o napadu.
Yanluowang banda je kompromitovala akreditive zaposlenog u kompaniji „nakon što su napadači preuzeli kontrolu nad njegovim ličnim Google nalogom gde su se sinhronizovali akreditivi sačuvani u pretraživaču žrtve. ”
„Napadači je izveli niz sofisticiranih fišing napada pod maskom različitih organizacija od poverenja pokušavajući da ubede žrtvu da prihvati push obaveštenja višefaktorske autentifikacije (MFA) koja je inicirao napadač“, objasnili su bezbednosni timovi kompanije.
„Utvrdili smo da je jedina uspešna eksfiltracija podataka koja se dogodila tokom napada uključivala sadržaj foldera Box koji je bio povezan sa kompromitovanim nalogom zaposlenog“, rekli su timovi za bezbednost kompanije Cisco ističući da nije reč o osetljvim podacima.
Iako je grupa Yanluowang preuzela zasluge za napad, Cisco je rekao da veruju da je početni napad zapravo pokrenuo broker za početni pristup povezan sa drugim grupama, uključujući UNC2447 i grupu Lapsus$.
Cisco je rekao da je grupa, nakon što je izbačena iz mreže, poslala imejl rukovodiocima kompanije Cisco, ali nije iznela pretnje ili bilo kakav zahtev. Poslali su skrinšot koji prikazuje spisak foldera iz kojih su izvukli podatke.
Pre nedelju dana, grupa je objavila da je hakovala Cisco i da je tom prilikom ukradeno 2,8GB podataka.
Cisco je potvrdio da je u maju pretrpeo napad ransomware grupe Yanluowang, ali je kompanija rekla da hakeri nisu uspeli da ukradu osetljive podatke ili utiču na poslovanje kompanije.
Cisco je rekao da se incident dogodio na njihovoj korporativnoj mreži krajem maja i da su odmah preduzeli mere da zaustave napad.
„Cisco nije otkrio nikakav uticaj na svoje poslovanje kao rezultat ovog incidenta, uključujući Cisco proizvode ili usluge, osetljive podatke o klijentima ili osetljive informacije o zaposlenima, intelektualnu svojinu ili operacije u lancu snabdevanja“, rekao je portparol kompanije Cisco.
Kompanija je objavila poduži tekst na blogu o ovom incidentu, potvrđujući da iza napada stoji grupa Yanluowang.
Grupa je na mračnom vebu objavila neke od podataka koje je ukrala, rekao je portparol kompanije.
„Takođe smo primenili dodatne mere za zaštitu naših sistema i delimo tehničke detalje kako bismo zaštitili širu bezbednosnu zajednicu.”
Kompanija je dodala da je među nizom akcija preduzetih kao odgovor na napad obavestila vlasti o napadu.
Yanluowang banda je kompromitovala akreditive zaposlenog u kompaniji „nakon što su napadači preuzeli kontrolu nad njegovim ličnim Google nalogom gde su se sinhronizovali akreditivi sačuvani u pretraživaču žrtve. ”
„Napadač je sproveo niz sofisticiranih fišing napada pod maskom različitih organizacija od poverenja pokušavajući da ubede žrtvu da prihvati push obaveštenja višefaktorske autentifikacije (MFA) koja je inicirao napadač“, objasnili su bezbednosni timovi kompanije.
„Utvrdili smo da je jedina uspešna eksfiltracija podataka koja se dogodila tokom napada uključivala sadržaj foldera Box koji je bio povezan sa kompromitovanim nalogom zaposlenog“, rekli su timovi za bezbednost kompanije Cisco ističući da nije reč o osetljvim podacima.
Iako je grupa Yanluowang preuzela zasluge za napad, Cisco je rekao da veruju da je početni napad zapravo pokrenuo broker za početni pristup povezan sa drugim grupama, uključujući UNC2447 i grupu aktera Lapsus$.
Cisco je rekao da su napadači, nakon što su izbačeni iz mreže, poslali imejl rukovodiocima kompanije Cisco, ali nije iznela pretnje ili bilo kakav zahtev. Poslali su skrinšot sa spiskom foldera iz kojih su izvukli podatke.
Pre nedelju dana, grupa je objavila da je hakovala Cisco i da je tom prilikom ukradeno 2,8GB podataka.
Izdvojeno
Lažni ChatGPT Atlas vodi do ClickFix napada i krađe lozinki na macOS-u
Infostealeri, malveri koji kradu lozinke, kolačiće, dokumenta i druge osetljive podatke, postali su najbrže rastuća sajber pretnja u 2025. godini,... Dalje
Lažni Microsoft Teams i Google Meet šire Oyster backdoor
Sajber kriminalci zloupotrebljavaju popularne alate poput Microsoft Teams-a i Google Meet-a kako bi korisnike naveli da preuzmu malver. Prema izvešta... Dalje
Malver u torentu novog filma Leonarda Dikaprija
Istraživači kompanije Bitdefender otkrili su da torent fajl za novi film Leonarda Dikaprija „Jedna bitka za drugom“ (One Battle After An... Dalje
Grok otkriva kućne adrese običnih ljudi i daje savete za uhođenje
Grok, AI četbot kompanije xAI Elona Maska, ponovo je pokazao zabrinjavajuće ponašanje, ovog puta tako što je na zahtev korisnika otkrivao kućne a... Dalje
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
Pratite nas
Nagrade
Prijatelji
