O grupo de hackers Yanluowang publicou dados roubados da Cisco em maio 2022. Representantes da Cisco reconheceram que o vazamento de dados ocorreu, mas ainda insistem que o incidente não afetou de forma alguma os negócios da empresa.
Deixe-me lembrá-lo que no mês passado, Cisco representantes confirmaram que em maio, a rede corporativa da empresa foi hackeado pelo Yanluowang grupo extorsionista. Mais tarde, os invasores tentaram extorquir dinheiro da Cisco, de outra forma ameaçando publicar os dados roubados durante o ataque em domínio público.
Em seguida, a empresa enfatizou que os hackers não roubaram nada sério, eles só conseguiram roubar dados não confidenciais da pasta Box associada à conta do funcionário hackeada.
Os próprios hackers contataram Computador bipando e disse aos repórteres que eles haviam roubado 2.75 GB de dados da empresa (aproximadamente 3,100 arquivos), incluindo códigos-fonte e documentos secretos. Segundo jornalistas, muitos dos arquivos eram acordos de não divulgação, despejos de dados e documentação técnica.
Por exemplo, os atacantes deram à publicação uma versão editada do acordo e mostraram uma captura de tela do VMware vCenter console de administração no URL cisco.com. A captura de tela mostrou inúmeras máquinas virtuais, incluindo um chamado GitLab e usado pelo Cisco CSIRT.
Ao mesmo tempo, A Cisco continuou alegando que a empresa não tem evidências de que o código-fonte foi roubado.
Deixe-me lembrá-lo de que também informamos que Cisco Hack está vinculado a hackers que falam russo de Corpo do Mal.
Como Computador bipando agora relata, Membros de Yanluowang começaram a vazar dados roubados na dark web. Contra este pano de fundo, Cisco finalmente confirmou o vazamento de dados, mas a empresa continua a insistir que este incidente não afetou o negócio de forma alguma, e o vazamento de informações não altera a avaliação inicial do incidente.
Nossa análise anterior do incidente permanece inalterada – ainda não vemos nenhum impacto em nossos negócios, incluindo produtos ou serviços Cisco, dados confidenciais do cliente, informações confidenciais de funcionários, propriedade intelectual, ou processos da cadeia de suprimentos.Cisco disse.
Noto que no final de agosto, analistas de segurança cibernética de eFeel publicou um relatório em que apresentaram evidências de uma possível conexão entre o grupo Yanluowang e o conhecido grupo hacker de língua russa Evil Corp (UNC2165).