باج افزار Yanluowang Gang به شبکه شرکتی سیسکو هک شد

این شرکت در بیانیه ای اعلام کرد که باند باج افزار Yanluowang شبکه شرکتی سیسکو را در اواخر ماه مه هک کرد و اطلاعات شرکت را به سرقت برد.

بر اساس تحقیقاتی که توسط Cisco Security Incident Response (CSIRT) و Cisco Talos انجام شده است، یک هکر پس از شناسایی یک حساب Google شخصی که در آن اطلاعات کاربری ذخیره شده در مرورگر قربانی همگام شده بود، اعتبار یک کارمند سیسکو را به خطر انداخت.

سیسکو ادعا می کند که یک مهاجم یکی از کارمندانش را هدف قرار داده و فقط موفق به سرقت فایل ها از یک پوشه Box شده است که به حساب آن کارمند و اطلاعات احراز هویت کارمند از Active Directory مرتبط است. به گفته این شرکت، داده های ذخیره شده در پوشه Box حساس نبودند.

هکرها حساب شخصی گوگل یکی از کارمندان سیسکو را که حاوی اطلاعات کاربری همگام‌سازی شده توسط مرورگر بود، ربودند و از آن اعتبار برای ورود به شبکه سیسکو استفاده کردند.

پس از یک سری حملات فیشینگ صوتی پیچیده که توسط باند Yanluowang انجام شد، هکر کارمند سیسکو را متقاعد کرد که هشدارهای فشاری تأیید هویت چند عاملی (MFA) را بپذیرد.

سازمان باج افزار Yanluowang مسئولیت این حمله را بر عهده گرفت و مدعی شد که حدود 3.000 فایل به حجم 2,8 گیگابایت را به سرقت برده است. با توجه به نام فایل های فاش شده توسط هکرها، آنها ممکن است NDA، کد منبع، سرویس گیرنده VPN و سایر داده ها را سرقت کرده باشند.

این حمله از باج افزاری که فایل ها را رمزگذاری می کند استفاده نکرده است. هکرها پس از حذف از سیستم‌های سیسکو، ایمیلی را برای مدیران سیسکو ارسال کردند، اما هیچ تهدید صریحی یا باج‌خواهی نداشت.

​  

Ercole Palmeri: معتاد به نوآوری