سیسکو: درز اطلاعات توسط باجافزار Yanluowang
سیسکو تأیید کرده است که دادههایی که ۱۱ سپتامبر توسط باجافزار Yanluowang به بیرون درز کرده بود، در جریان یک حمله سایبری در ماه می از شبکه شرکت به سرقت رفته است. بااینحال، این شرکت در اطلاعیهای تکمیلی میگوید که این نشت اطلاعات، ارزیابی اولیه مبنی بر اینکه این حادثه تأثیری بر کسبوکارش ندارد، تغییر نمیدهد.
در ۱۱ سپتامبر 2۲۰۲۲ نفوذگران سایبری که قبلاً لیستی از نام فایلهای این حادثه امنیتی را در وب تاریک )دارک وب) منتشر کرده بودند، محتوای واقعی همان فایلها را در همان مکان در وب تاریک پست کردند. محتوای این فایلها با آنچه قبلاً شناسایی و افشا شده مطابقت دارد. تجزیهوتحلیل قبلی سیسکو از این حادثه بدون تغییر باقیمانده است. سیسکو میگوید همچنان هیچ تأثیری بر تجارتش، از جمله محصولات یا خدمات Cisco، دادههای حساس مشتریان یا اطلاعات حساس کارکنان، مالکیت معنوی، یا عملیات زنجیره تأمین مشاهده نمیکند.
در گزارشی در ماه آگوست، سیسکو اعلام کرد که شبکه این شرکت توسط باجافزار Yanluowang پس از به خطر انداختن حساب VPN کارمندان توسط هکرها مورد نفوذ قرار گرفته است.
به گفته این شرکت، دادههای دزدیده شده شامل فایلهای غیرحساس از پوشه Box کارمندان بوده و حمله قبل از اینکه باجافزار Yanluowang بتواند سیستمها را رمزگذاری کند، مهار شد.
هکرها، مدعی سرقت ۵۵ گیگابایت داده است
باجگیران امنیتی، بااینحال، خلاف این مدعا را دارند. رهبر یانلووانگ به BleepingComputer گفت که آنها هزاران فایل به حجم ۵۵ گیگابایت را دزدیدهاند که شامل اسناد طبقهبندیشده، شماتیکهای فنی و سورس کد بوده است.
نفوذگران فقط یک اسکرینشات را به اشتراک گذاشتند که نشاندهنده دسترسی به آنچه به نظر میرسد یک سیستم توسعه است که BleepingComputer نتوانست صحت این ادعا را تأیید کند.
هنگامی که از سیسکو خواسته شد تا در مورد این موضوع نظر بدهد، این احتمال را که متجاوزان به هر سورس کدی نفوذ کرده یا به آن دسترسی داشتهاند را رد کرد.
سیسکو میگوید: ما هیچ مدرکی نداریم که نشان دهد باجگیران به سورس کد محصولات سیسکو یا هرگونه دسترسی قابلتوجهی فراتر از آنچه قبلاً به طور عمومی افشا کردهایم دسترسی داشتهاند.
اواخر ماه گذشته، تیم تحقیقاتی در شرکت امنیت سایبری eSentire گزارشی با شواهدی منتشر کرد که Yanluowang، “Evil Corp” (UNC2165)، و باجافزار FiveHands (UNC2447) را به هم مرتبط میکند.
هکر مربوطه به BleepingComputer گفته است که بهتنهایی در نفوذ علیه سیسکو نقش داشته و به هیچ گروهی وابسته نبوده است.
منبع : networkworld
[/av_textblock]