سیسکو: درز اطلاعات توسط باج‌افزار Yanluowang

[av_heading heading=’سیسکو: درز اطلاعات توسط باج‌افزار Yanluowang’ tag=’h3′ style=” subheading_active=” show_icon=” icon=’ue800′ font=’entypo-fontello’ size=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” subheading_size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” icon_size=” av-medium-font-size-1=” av-small-font-size-1=” av-mini-font-size-1=” color=” custom_font=” subheading_color=” seperator_color=” icon_color=” margin=” margin_sync=’true’ padding=’10’ icon_padding=’10’ headline_padding=” headline_padding_sync=’true’ link=” link_target=” id=” custom_class=” template_class=” av_uid=’av-l8fmi14b’ sc_version=’1.0′ admin_preview_bg=”][/av_heading] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l8fn3pcd’ sc_version=’1.0′ admin_preview_bg=”]

سیسکو: درز اطلاعات توسط باج‌افزار Yanluowang

سیسکو تأیید کرده است که داده‌هایی که ۱۱ سپتامبر توسط باج‌افزار Yanluowang به بیرون درز کرده بود، در جریان یک حمله سایبری در ماه می از شبکه شرکت به سرقت رفته است. بااین‌حال، این شرکت در اطلاعیه‌ای تکمیلی می‌گوید که این نشت اطلاعات، ارزیابی اولیه مبنی بر اینکه این حادثه تأثیری بر کسب‌وکارش ندارد، تغییر نمی‌دهد.

در ۱۱ سپتامبر 2۲۰۲۲ نفوذگران سایبری که قبلاً لیستی از نام فایل‌های این حادثه امنیتی را در وب تاریک )دارک وب) منتشر کرده بودند، محتوای واقعی همان فایل‌ها را در همان مکان در وب تاریک پست کردند. محتوای این فایل‌ها با آنچه قبلاً شناسایی و افشا شده مطابقت دارد.  تجزیه‌وتحلیل قبلی سیسکو از این حادثه بدون تغییر باقی‌مانده است. سیسکو می‌گوید همچنان هیچ تأثیری بر تجارتش، از جمله محصولات یا خدمات Cisco، داده­های حساس مشتریان یا اطلاعات حساس کارکنان، مالکیت معنوی، یا عملیات زنجیره تأمین مشاهده نمی‌کند.

در گزارشی در ماه آگوست، سیسکو اعلام کرد که شبکه این شرکت توسط باج‌افزار Yanluowang پس از به خطر انداختن حساب VPN کارمندان توسط هکرها مورد نفوذ قرار گرفته است.

به گفته این شرکت، داده‌های دزدیده شده شامل فایل‌های غیرحساس از پوشه Box کارمندان بوده و حمله قبل از اینکه باج‌افزار Yanluowang بتواند سیستم‌ها را رمزگذاری کند، مهار شد.

هکرها، مدعی سرقت ۵۵ گیگابایت داده است

باج‌گیران امنیتی، بااین‌حال، خلاف این مدعا را دارند. رهبر یانلووانگ به BleepingComputer گفت که آنها هزاران فایل به حجم ۵۵ گیگابایت را دزدیده‌اند که شامل اسناد طبقه‌بندی‌شده، شماتیک‌های فنی و سورس کد بوده است.

نفوذگران فقط یک اسکرین‌شات را به اشتراک گذاشتند که نشان‌دهنده دسترسی به آنچه به نظر می­رسد یک سیستم توسعه است که  BleepingComputer نتوانست صحت این ادعا را تأیید کند.

هنگامی که از سیسکو خواسته شد تا در مورد این موضوع نظر بدهد، این احتمال را که متجاوزان به هر سورس کدی نفوذ کرده یا به آن دسترسی داشته‌اند را رد کرد.

سیسکو می‌گوید: ما هیچ مدرکی نداریم که نشان دهد باج‌گیران به سورس کد محصولات سیسکو یا هرگونه دسترسی قابل‌توجهی فراتر از آنچه قبلاً به طور عمومی افشا کرده‌ایم دسترسی داشته‌اند.

اواخر ماه گذشته، تیم تحقیقاتی در شرکت امنیت سایبری eSentire گزارشی با شواهدی منتشر کرد که Yanluowang، “Evil Corp” (UNC2165)، و باج‌افزار FiveHands (UNC2447) را به هم مرتبط می‌کند.

هکر مربوطه به BleepingComputer گفته است که به‌تنهایی در نفوذ علیه سیسکو نقش داشته و به هیچ گروهی وابسته نبوده است.

منبع : networkworld

[/av_textblock]