Yanluowang Gang ransomware rompis la Cisco-kompanian reton

La bando de ransomware Yanluowang hakis la kompanian reton de Cisco fine de majo kaj ŝtelis kompaniajn informojn, la kompanio diris en deklaro.

Laŭ enketo de Cisco Security Incident Response (CSIRT) kaj Cisco Talos, retpirato kompromitis la akreditaĵojn de Cisco-dungito post detektado de persona Google-konto en kiu akreditaĵoj konservitaj en la retumilo de la viktimo estis sinkronigitaj.

Cisco asertas, ke atakanto celis unu el siaj dungitoj kaj nur sukcesis ŝteli dosierojn de Box-dosierujo ligita al la konto de tiu dungito kaj la aŭtentikigan informon de la dungito de Active Directory. Laŭ la kompanio, la datumoj konservitaj en la dosierujo Box ne estis sentemaj.

La retpiratoj kaperis la personan Google-konton de Cisco-dungito, kiu enhavis retum-sinkronigitajn akreditaĵojn, kaj uzis tiujn akreditaĵojn por ensaluti en la Cisco-reton.

Post serio da sofistikaj voĉaj phishing atakoj faritaj de la Yanluowang-bando, la retpirato konvinkis la Cisco-dungiton akcepti plurfaktorajn aŭtentigajn (MFA) puŝo-atentigojn.

La Yanluowang-ransomware-organizo postulis respondecon por la atako kaj asertis esti ŝtelinta proksimume 3.000 dosierojn nombrante 2,8 Gb en grandeco. Laŭ la dosiernomoj malkaŝitaj de la piratoj, ili eble ŝtelis NDA, fontkodon, VPN-klienton kaj aliajn datumojn.

La atako ne uzis ransomware kiu ĉifras dosierojn. Post esti forigitaj de la sistemoj de Cisco, la retpiratoj sendis retpoŝton al Cisco-oficuloj, sed ĝi enhavis neniujn eksplicitajn minacojn aŭ elaĉetomonpostulojn.

​  

Ercole Palmeri: Novigo toksomaniulo