Cisco, Yanlıowang fidye yazılımı çetesi tarafından dün sızdırılan verilerin Mayıs ayında bir siber saldırı sırasında şirket ağından çalındığını doğruladı.
Ancak şirket, bir güncellemede, sızıntının olayın iş üzerinde hiçbir etkisi olmadığını ilk değerlendirmeyi değiştirmediğini söylüyor:
11 Eylül 2022'de, daha önce bu güvenlik olayından Dark Web'e dosya adlarının bir listesini yayınlayan kötü aktörler, aynı dosyaların gerçek içeriğini karanlık web'deki aynı konuma gönderdi. Bu dosyaların içeriği, daha önce tanımladığımız ve açıkladığımız şeyle eşleşir.
Bu olayla ilgili önceki analizlerimiz değişmeden kalmaya devam ediyor, Cisco ürünleri veya hizmetleri, hassas müşteri verileri veya hassas çalışan bilgileri, fikri mülkiyet veya tedarik zinciri operasyonları da dahil olmak üzere işimiz üzerinde hiçbir etkisi görmeye devam ediyoruz.
Ağustos ayındaki bir raporda Cisco, bilgisayar korsanları bir çalışanın VPN hesabından ödün vermesinden sonra ağının Yanluowang fidye yazılımı tarafından ihlal edildiğini açıkladı.
Şirkete göre, çalınan veriler çalışanın kutu klasöründen duyarlı olmayan dosyaları içeriyordu ve Saldırı, Yanluowang fidye yazılımlarının sistemleri şifrelemeye başlayabilmesinden önce alındı.
Ancak tehdit oyuncusu aksini iddia etti. Yanluowang’ın lideri BleepingComputer'a 55GB tutarında binlerce dosya çaldıklarını ve önbelleğin sınıflandırılmış belgeler, teknik şemalar ve kaynak kodu içerdiğini söyledi.
Hacker, herhangi bir kanıt sağlamadı. Sadece bir geliştirme sistemi gibi görünen bir ekran görüntüsü paylaştılar. BleepingComputer bu iddianın doğruluğunu doğrulayamadı.
Konuyla ilgili bir yorum istendiğinde, Cisco, davetsiz misafirlerin herhangi bir kaynak koduna eksfiltre etme veya erişme olasılığını reddetti.
“Aktöre erişilen Cisco ürün kaynağı kodunu veya daha önce açıkladığımız şeyin ötesinde önemli bir erişimi önerecek hiçbir kanıtımız yok” - Cisco
Geçen ayın sonlarında, CybserSecurity Company Esentire'deki araştırma ekibi, Yanluowang, “Evil Corp” (UNC2165) ve FiveHands fidye yazılımlarını (UNC2447) bağlayan kanıtlarla bir rapor yayınladı.
Hacker, BleepingComputer'a Cisco'yu ihlal etmede tek başına hareket ettiklerini ve bu grupların hiçbirine bağlı olmadığını söyledi.
Cisco Hacked tarafından Yanluowang Fidye Yazılımı Çetesi, 2.8GB çalındığı iddia edildi
Ransomware'de Hafta - 12 Ağustos 2022 - Savunmacılara Saldırıyor
San Francisco 49ers: Blackbyte Fidye Yazılımı Çetesi 20 bin kişinin bilgisini çaldı
Lockbit fidye yazılımı çetesi üçlü uzatma taktiği ile agresif olur
Ransomexx, Sea-Doo, Ski-Doo Maker'a Fidye Yazılımı Saldırısı
Kaynak: Bleeping Computer