Yanluowang Gang ransomware გატეხა Cisco-ს კორპორატიულ ქსელში

Yanluowang ransomware ბანდამ მაისის ბოლოს გატეხა Cisco-ს კორპორატიული ქსელი და მოიპარა კორპორატიული ინფორმაცია, ნათქვამია კომპანიის განცხადებაში.

Cisco Security Incident Response-ისა (CSIRT) და Cisco Talos-ის გამოძიების თანახმად, ჰაკერმა დაარღვია Cisco-ს თანამშრომლის რწმუნებათა სიგელები მას შემდეგ, რაც აღმოაჩინა პირადი Google ანგარიში, რომელშიც სინქრონიზებული იყო მსხვერპლის ბრაუზერში შენახული რწმუნებათა სიგელები.

Cisco ირწმუნება, რომ თავდამსხმელმა მის ერთ-ერთ თანამშრომელს დაუმიზნა და მხოლოდ ამ თანამშრომლის ანგარიშთან დაკავშირებული Box საქაღალდედან და Active Directory-დან თანამშრომლის ავთენტიფიკაციის შესახებ ინფორმაციის მოპარვა მოახერხა. კომპანიის განცხადებით, Box საქაღალდეში შენახული მონაცემები არ იყო სენსიტიური.

ჰაკერებმა გაიტაცეს Cisco-ს თანამშრომლის პირადი Google ანგარიში, რომელიც შეიცავდა ბრაუზერის მიერ სინქრონიზებულ რწმუნებათა სიგელებს და გამოიყენეს ეს მონაცემები Cisco-ს ქსელში შესასვლელად.

Yanluowang ბანდის მიერ განხორციელებული დახვეწილი ხმოვანი ფიშინგის შეტევების სერიის შემდეგ, ჰაკერმა დაარწმუნა Cisco-ს თანამშრომელი, მიეღო მრავალფაქტორიანი ავთენტიფიკაციის (MFA) push სიგნალიზაცია.

თავდასხმაზე პასუხისმგებლობა აიღო Yanluowang-ის გამოსასყიდი პროგრამის ორგანიზაციამ და განაცხადა, რომ მოიპარა დაახლოებით 3.000 ფაილი, საერთო ზომით 2,8 გბ. ჰაკერების მიერ გამჟღავნებული ფაილების სახელების მიხედვით, მათ შესაძლოა მოიპარონ NDA, წყაროს კოდი, VPN კლიენტი და სხვა მონაცემები.

შეტევაში არ იყო გამოყენებული გამოსასყიდი პროგრამა, რომელიც დაშიფვრავს ფაილებს. Cisco-ს სისტემებიდან ამოღების შემდეგ, ჰაკერებმა გაუგზავნეს ელწერილი Cisco-ს აღმასრულებლებს, მაგრამ ის არ შეიცავდა აშკარა მუქარას ან გამოსასყიდის მოთხოვნას.

​  

Ercole Palmeri: ინოვაციაზე დამოკიდებული