El grupo de hackers Yanluowang publicó datos robados de Cisco en mayo 2022. Representantes de Cisco reconocieron que se produjo la filtración de datos, pero aún insisto en que el incidente no afectó el negocio de la empresa de ninguna manera.
Déjame recordarte que el mes pasado, cisco representantes confirmaron que en mayo, la red corporativa de la empresa fue hackeado por el Yanluowang grupo extorsionador. Más tarde, Los atacantes intentaron extorsionar a Cisco., amenazar con publicar los datos robados durante el ataque en el dominio público.
Luego, la empresa enfatizó que los piratas informáticos no robaron nada grave., Solo lograron robar datos no confidenciales de la carpeta Box asociada a la cuenta del empleado hackeada..
Los propios hackers se pusieron en contacto Computadora que suena y dijo a los periodistas que habían robado 2.75 GB de datos de la empresa (aproximadamente 3,100 archivos), incluidos códigos fuente y documentos secretos. Según los periodistas, Muchos de los archivos eran acuerdos de confidencialidad., volcados de datos y documentación técnica.
Por ejemplo, Los atacantes dieron a la publicación una versión redactada del acuerdo y mostraron una captura de pantalla del VMware vCenter consola de administración en la URL cisco.com. La captura de pantalla mostraba numerosas máquinas virtuales., incluyendo uno llamado GitLab y utilizado por el Cisco CSIRT.
Al mismo tiempo, Cisco continuó afirmando que la empresa no tiene pruebas de que el código fuente haya sido robado..
Permítanme recordarles que también informamos que Cisco Hack está vinculado a hackers de habla rusa de Corporación malvada.
Como Computadora que suena ahora informa, Los miembros de Yanluowang han comenzado a filtrar datos robados en la web oscura. Sobre este trasfondo, Cisco finalmente confirmó la filtración de datos, pero la empresa sigue insistiendo en que este incidente no afectó de ninguna manera al negocio, y la filtración de información no cambia la valoración inicial del incidente.
Nuestro análisis anterior del incidente se mantiene sin cambios. – Todavía no vemos ningún impacto en nuestro negocio., incluidos los productos o servicios de Cisco, datos sensibles del cliente, información sensible de los empleados, propiedad intelectual, o procesos de la cadena de suministro.cisco dijo.
Observo que a finales de agosto., analistas de ciberseguridad de eSentir publicó un informe en el que presentaban pruebas de una posible conexión entre el grupo Yanluowang y el conocido grupo de hackers de habla rusa Evil Corp. (UNC2165).
