Yanluowang Gang ransomware-ak Cisco sare korporatiboa urratu du

Yanluowang ransomware taldeak Ciscoren sare korporatiboa pirateatu zuen maiatzaren amaieran eta informazio korporatiboa lapurtu zuen, konpainiak ohar batean esan duenez.

Cisco Security Incident Response (CSIRT) eta Cisco Talos-ek egindako ikerketa baten arabera, hacker batek Cisco-ko langile baten kredentzialak arriskuan jarri zituen biktimaren arakatzailean gordetako kredentzialak sinkronizatuta zeuden Google kontu pertsonal bat detektatu ostean.

Cisco-k dio erasotzaile batek bere langile bat jomugan jarri zuela eta langile horren kontuari lotutako Box karpeta bateko fitxategiak eta langilearen autentifikazio-informazioa Active Directory-tik soilik lapurtzea lortu zuela. Enpresaren arabera, Kutxa karpetan gordetako datuak ez ziren sentikorrak.

Hacker-ek Cisco-ko langile baten Google kontu pertsonala bahitu zuten, nabigatzailearekin sinkronizatutako kredentzialak zituena, eta kredentzial horiek erabili zituzten Cisco sarean saioa hasteko.

Yanluowang taldeak egindako ahots-phishing-eraso sofistikatuen ondoren, hackerrak Cisco-ko langilea faktore anitzeko autentifikazioa (MFA) push alertak onartzeko konbentzitu zuen.

Yanluowang ransomware erakundeak bere gain hartu zuen erasoa eta 3.000 Gb-ko tamaina duten 2,8 fitxategi gutxi gorabehera lapurtu zituela esan zuen. Hackerrek zabaldutako fitxategi-izenen arabera, baliteke NDA, iturburu kodea, VPN bezeroa eta beste datu batzuk lapurtu izana.

Erasoak ez zuen fitxategiak enkriptatzen dituen ransomwarerik erabili. Ciscoren sistemetatik kendu ondoren, hackerrek mezu elektroniko bat bidali zieten Ciscoko zuzendariei, baina ez zuen mehatxu espliziturik edo erreskate eskaerarik.

​  

Ercole Palmeri: Berrikuntzaren mendekoa