Ransomware ya Gang ya Yanluowang imekiuka mtandao wa shirika la Cisco

Genge la ukombozi la Yanluowang lilidukua mtandao wa kampuni ya Cisco mwishoni mwa mwezi Mei na kuiba taarifa za shirika, kampuni hiyo ilisema katika taarifa.

Kulingana na uchunguzi wa Cisco Security Incident Response (CSIRT) na Cisco Talos, mdukuzi alihatarisha stakabadhi za mfanyakazi wa Cisco baada ya kugundua akaunti ya kibinafsi ya Google ambapo vitambulisho vilivyohifadhiwa kwenye kivinjari cha mwathiriwa vililandanishwa.

Cisco inadai kuwa mshambuliaji alimlenga mmoja wa wafanyakazi wake na aliweza tu kuiba faili kutoka kwa folda ya Box iliyounganishwa na akaunti ya mfanyakazi huyo na maelezo ya uthibitishaji wa mfanyakazi kutoka Active Directory. Kulingana na kampuni hiyo, data iliyohifadhiwa kwenye folda ya Sanduku haikuwa nyeti.

Wadukuzi hao waliteka nyara akaunti ya kibinafsi ya Google ya mfanyakazi wa Cisco, ambayo ilikuwa na vitambulisho vilivyosawazishwa na kivinjari, na kutumia vitambulisho hivyo kuingia katika mtandao wa Cisco.

Baada ya mfululizo wa mashambulizi ya kisasa ya hadaa ya sauti yaliyotekelezwa na genge la Yanluowang, mdukuzi alishawishi mfanyakazi wa Cisco kukubali arifa za kushinikiza za uthibitishaji wa vipengele vingi (MFA).

Shirika la ukombozi la Yanluowang lilidai kuhusika na shambulio hilo na kudai kuwa liliiba takriban faili 3.000 zenye ukubwa wa Gb 2,8. Kulingana na majina ya faili yaliyofichuliwa na wavamizi, wanaweza kuwa wameiba NDA, msimbo wa chanzo, mteja wa VPN na data nyingine.

Shambulio hilo halikutumia programu ya kukomboa ambayo husimba faili kwa njia fiche. Baada ya kuondolewa kwenye mifumo ya Cisco, wavamizi hao walituma barua pepe kwa watendaji wa Cisco, lakini haikuwa na vitisho vya wazi au madai ya fidia.

â € <  

Ercole Palmeri: Ubunifu uraibu