Cyberbezpieczeństwo

Cisco potwierdziło wyciek danych po majowym ataku gangu ransomware

Fot. Kvistholt Photography / Unsplash

Firma Cisco potwierdziła wyciek danych po majowym ataku gangu ransomware Yanluowang, do którego doszło po naruszeniu bezpieczeństwa konta w usłudze VPN jednego z pracowników spółki. Cisco podtrzymuje jednak, że w wycieku nie ucierpiały dane wrażliwe klientów i pracowników.

W raporcie po incydencie, który firma Cisco opublikowała w sierpniu tego roku, spółka poinformowała, że do jej sieci wtargnął gang ransomware Yanluowang. Furtką dla cyberprzestępców okazało się konto w usłudze VPN jednego z pracowników.

Analiza po cyberataku wykazała, że z firmy wykradziono dane. Cisco przekazało jednak, że nie ucierpiały żadne wrażliwe dane klientów, ani pracowników. Nie wykradziono również informacji związanych z własnością intelektualną lub operacjami na łańcuchu dostaw – twierdziła firma.

Czytaj też

W nowym raporcie podtrzymano wnioski z sierpniowej analizy – Cisco potwierdziło jednak, że sprawcami ataku istotnie jest gang Yanluowang.

Co wykradziono z sieci Cisco?

Według firmy – niewrażliwe pliki z folderu w usłudze Box należącego do jednego z pracowników. Atak został skutecznie zablokowany, zanim ransomware Yanluowang rozpoczęło szyfrowanie danych – dodało Cisco.

Inaczej uważa lider gangu Yanluowang, który rozmawiał z serwisem Bleeping Computer .

Zdaniem cyberprzestępców, w wyniku ataku udało im się pozyskać nawet 55 gigabajtów plików z sieci Cisco, w tym – poufne dokumenty, rysunki techniczne i kod źródłowy.

Czytaj też

Serwis podkreśla, że hakerzy nie dostarczyli jednak żadnych dowodów na poparcie swoich twierdzeń, a jedynie zrzut ekranu przedstawiający rzekomo dostęp do systemu pozwalającego na pracę nad oprogramowaniem. Autentyczności tego materiału redakcja nie zweryfikowała.

Cisco: hakerzy nie mówią prawdy

Zdaniem Cisco, uzyskanie przez sprawców ataku dostępu do kodu źródłowego produktów firmy nie było możliwe. „Nie mamy dowodów sugerujących, że sprawcy uzyskali dostęp do kodu źródłowego produktów Cisco lub jakikolwiek dostęp o istotnym znaczeniu poza tym, co już podaliśmy do wiadomości" – przekazała firma.

Czytaj też

Serwis Bleeping Computer pisze, że haker, który się z nim skontaktował, zaprzeczył jakoby miał związek z wskazaną przez Cisco jako sprawcy ataku grupą Yanluowang znaną jako Evil Corp lub UNC2165, bądź drugim gangiem cyberprzestepczym posługującym się ransomware – FiveHands UNC 2447.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także