Tha Yanluowang Gang ransomware air lìonra corporra Cisco a bhriseadh
Rinn gang ransomware Yanluowang grèim air lìonra corporra Cisco aig deireadh a ’Chèitein agus ghoid iad fiosrachadh corporra, thuirt a’ chompanaidh ann an aithris.
A rèir sgrùdadh le Cisco Security Incident Response (CSIRT) agus Cisco Talos, chuir neach-tarraing buaidh air teisteanasan neach-obrach Cisco às deidh dha cunntas Google pearsanta a lorg anns an deach teisteanasan a chaidh a shàbhaladh ann am brobhsair an neach-fulaing a shioncronachadh.
Tha Cisco ag agairt gun do chuir neach-ionnsaigh targaid air aon den luchd-obrach aige agus nach do shoirbhich leis ach faidhlichean a ghoid bho phasgan Bogsa ceangailte ri cunntas an neach-obrach sin agus fiosrachadh dearbhaidh an neach-obrach bho Active Directory. A rèir a 'chompanaidh, cha robh an dàta a chaidh a stòradh ann am pasgan Bogsa mothachail.
Ghabh na hackers thairis cunntas Google pearsanta neach-obrach Cisco, anns an robh teisteanasan sioncronaich brabhsair, agus chleachd iad na teisteanasan sin gus logadh a-steach do lìonra Cisco.
Às deidh sreath de dh’ ionnsaighean fiasgach guth sòlaimte a rinn an gang Yanluowang, thug an neach-tarraing cinnteach do neach-obrach Cisco gabhail ri rabhaidhean dearbhaidh ioma-fhactaraidh (MFA).
A' bhuidheann ransomware Thagair Yanluowang uallach airson an ionnsaigh agus thuirt e gun deach timcheall air 3.000 faidhle le meud 2,8GB gu h-iomlan a ghoid. A rèir ainmean faidhle a chaidh fhoillseachadh leis na hackers, is dòcha gun do ghoid iad NDA, còd stòr, teachdaichean VPN agus dàta eile.
Cha do chleachd an ionnsaigh a ransomware a chrioptaicheas faidhlichean. Às deidh dhaibh a bhith air an toirt air falbh bho shiostaman Cisco, chuir na hackers post-d gu oifigearan Cisco, ach cha robh bagairtean soilleir no iarrtasan airgead-fuadain ann.
Default
Ercole Palmeri: Ùr-ghnàthachadh tràilleach