Pratite nas preko RSS-aCisco potvrdio da je hakovan, za napad odgovorna ransomware grupa Yanluowang
Vesti, 11.08.2022, 11:00 AM
Cisco je potvrdio da je u maju pretrpeo sajber-napad za koji je odgovorna ransomware grupa Yanluowang, ali je kompanija rekla da hakeri nisu uspeli da ukradu osetljive podatke, kao i da napad nije uticao na poslovanje kompanije.
Cisco je rekao da se incident dogodio na njihovoj korporativnoj mreži krajem maja i da su odmah preduzeli mere da zaustave napad.
„Cisco nije otkrio nikakav uticaj na svoje poslovanje kao rezultat ovog incidenta, uključujući Cisco proizvode ili usluge, osetljive podatke o klijentima ili osetljive informacije o zaposlenima, intelektualnu svojinu ili operacije u lancu snabdevanja“, rekao je portparol kompanije Cisco.
Kompanija je objavila poduži tekst na blogu o ovom incidentu, potvrđujući da iza napada stoji grupa Yanluowang.
Grupa je na mračnom vebu objavila neke od podataka koje je ukrala, rekao je portparol kompanije.
Kompanija je rekla da je među nizom akcija preduzetih kao odgovor na napad obavestila vlasti o napadu.
Yanluowang banda je kompromitovala akreditive zaposlenog u kompaniji „nakon što su napadači preuzeli kontrolu nad njegovim ličnim Google nalogom gde su se sinhronizovali akreditivi sačuvani u pretraživaču žrtve. ”
„Napadači je izveli niz sofisticiranih fišing napada pod maskom različitih organizacija od poverenja pokušavajući da ubede žrtvu da prihvati push obaveštenja višefaktorske autentifikacije (MFA) koja je inicirao napadač“, objasnili su bezbednosni timovi kompanije.
„Utvrdili smo da je jedina uspešna eksfiltracija podataka koja se dogodila tokom napada uključivala sadržaj foldera Box koji je bio povezan sa kompromitovanim nalogom zaposlenog“, rekli su timovi za bezbednost kompanije Cisco ističući da nije reč o osetljvim podacima.
Iako je grupa Yanluowang preuzela zasluge za napad, Cisco je rekao da veruju da je početni napad zapravo pokrenuo broker za početni pristup povezan sa drugim grupama, uključujući UNC2447 i grupu Lapsus$.
Cisco je rekao da je grupa, nakon što je izbačena iz mreže, poslala imejl rukovodiocima kompanije Cisco, ali nije iznela pretnje ili bilo kakav zahtev. Poslali su skrinšot koji prikazuje spisak foldera iz kojih su izvukli podatke.
Pre nedelju dana, grupa je objavila da je hakovala Cisco i da je tom prilikom ukradeno 2,8GB podataka.
Cisco je potvrdio da je u maju pretrpeo napad ransomware grupe Yanluowang, ali je kompanija rekla da hakeri nisu uspeli da ukradu osetljive podatke ili utiču na poslovanje kompanije.
Cisco je rekao da se incident dogodio na njihovoj korporativnoj mreži krajem maja i da su odmah preduzeli mere da zaustave napad.
„Cisco nije otkrio nikakav uticaj na svoje poslovanje kao rezultat ovog incidenta, uključujući Cisco proizvode ili usluge, osetljive podatke o klijentima ili osetljive informacije o zaposlenima, intelektualnu svojinu ili operacije u lancu snabdevanja“, rekao je portparol kompanije Cisco.
Kompanija je objavila poduži tekst na blogu o ovom incidentu, potvrđujući da iza napada stoji grupa Yanluowang.
Grupa je na mračnom vebu objavila neke od podataka koje je ukrala, rekao je portparol kompanije.
„Takođe smo primenili dodatne mere za zaštitu naših sistema i delimo tehničke detalje kako bismo zaštitili širu bezbednosnu zajednicu.”
Kompanija je dodala da je među nizom akcija preduzetih kao odgovor na napad obavestila vlasti o napadu.
Yanluowang banda je kompromitovala akreditive zaposlenog u kompaniji „nakon što su napadači preuzeli kontrolu nad njegovim ličnim Google nalogom gde su se sinhronizovali akreditivi sačuvani u pretraživaču žrtve. ”
„Napadač je sproveo niz sofisticiranih fišing napada pod maskom različitih organizacija od poverenja pokušavajući da ubede žrtvu da prihvati push obaveštenja višefaktorske autentifikacije (MFA) koja je inicirao napadač“, objasnili su bezbednosni timovi kompanije.
„Utvrdili smo da je jedina uspešna eksfiltracija podataka koja se dogodila tokom napada uključivala sadržaj foldera Box koji je bio povezan sa kompromitovanim nalogom zaposlenog“, rekli su timovi za bezbednost kompanije Cisco ističući da nije reč o osetljvim podacima.
Iako je grupa Yanluowang preuzela zasluge za napad, Cisco je rekao da veruju da je početni napad zapravo pokrenuo broker za početni pristup povezan sa drugim grupama, uključujući UNC2447 i grupu aktera Lapsus$.
Cisco je rekao da su napadači, nakon što su izbačeni iz mreže, poslali imejl rukovodiocima kompanije Cisco, ali nije iznela pretnje ili bilo kakav zahtev. Poslali su skrinšot sa spiskom foldera iz kojih su izvukli podatke.
Pre nedelju dana, grupa je objavila da je hakovala Cisco i da je tom prilikom ukradeno 2,8GB podataka.
Izdvojeno
Nova WhatsApp ranjivost korišćena za špijuniranje korisnika
WhatsApp je potvrdio da su hakeri možda iskoristili bezbednosnu ranjivost u aplikacijama za iOS i macOS u okviru ciljane špijunske kampanje. Ranjivo... Dalje
Nova era sajber kriminala: ransomware u oblaku
Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje
Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima
Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje
Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare
Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje
Ahilova peta menadžera lozinki - ugroženi milioni korisnika
Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje
Pratite nas
Nagrade
Prijatelji
