Cisco bestätigt, dass die Yanluowang-Ransomware gestohlene Unternehmensdaten sickern ließ

Cisco hat bestätigt, dass die gestriger Tag von welcher Yanluowang-Ransomware-Gangart durchgesickerten Statistik während eines Cyberangriffs im Mai aus dem Unternehmensnetzwerk gestohlen wurden.

Wirklich sagt dasjenige Unternehmen in einem aktualisieren dass dasjenige Undicht nichts an welcher anfänglichen Einschätzung ändert, dass welcher Zwischenfall keine Auswirkungen hinauf dasjenige Handlung hat:

Am 11. September 2022 veröffentlichten die schlechten Schauspieler, die zuvor eine verkettete Liste mit Dateinamen dieses Sicherheitsvorfalls im Dark Web veröffentlicht hatten, den tatsächlichen Inhalt derselben Dateien an derselben Stelle im Dark Web. Welcher Inhalt dieser Dateien stimmt mit dem überein, welches wir schon identifiziert und offengelegt nach sich ziehen.

Unsrige frühere Schlussbemerkung dieses Vorfalls bleibt unverändert – wir sehen weiterhin keine Auswirkungen hinauf unser Handlung, einschließlich Cisco-Produkte oder -Dienstleistungen, sensible Kundendaten oder sensible Mitarbeiterauskunftrmationen, geistiges Eigentum oder den Fabrikationsstätte welcher Wertschöpfungskette.

In einem Auskunftrmationsaustausch vom August gab Cisco vertraut, dass sein Netzwerk von welcher Yanluowang-Ransomware angegriffen wurde, nachdem die Hacker dasjenige VPN-Konto eines Mitarbeiters kompromittiert hatten.

Nachdem Daten des Unternehmens enthielten die gestohlenen Statistik nicht vertrauliche Dateien aus dem Karton-Ordner des Mitarbeiters, und welcher Sturm wurde eingedämmt, im Vorfeld die Yanluowang-Ransomware mit welcher Verschlüsselung von Systemen beginnen konnte.

Hacker behauptet, 55 GB Statistik gestohlen zu nach sich ziehen

Welcher Angreifer behauptete jedoch irgendwas anderes. Welcher Oberhaupt von Yanluowang sagte BleepingComputer, dass sie Tausende von Dateien mit einer Größe von 55 GB gestohlen hätten und dass welcher Cache-Memory geheime Dokumente, technische Schemata und Quellcode enthalten habe.

Beweise lieferte welcher Hacker in der Tat nicht. Sie nach sich ziehen nur vereinen Screenshot geteilt, welcher den Zugriff hinauf ein Entwicklungssystem anzeigt. BleepingComputer konnte die Richtigkeit dieser Behauptung nicht nachschauen.

Wie Cisco um vereinen Kommentar zu dieser Fall gebeten wurde, bestritt Cisco die Möglichkeit, dass die Eindringlinge Quellcode exfiltriert oder darauf zugegriffen hatten.

„Wir nach sich ziehen keine Beweise zu diesem Zweck, dass welcher Mime hinauf den Quellcode von Cisco-Produkten zugegriffen hat oder hinauf vereinen wesentlichen Zugriff, welcher jenseits dasjenige hinausgeht, welches wir schon publik vertraut gegeben nach sich ziehen“, – Cisco

Finale letzten Monats hat dasjenige Forschungsteam welcher Firma cybsersecurity eSentire hat einen Bericht veröffentlicht mit Beweisen, die eine Vernetzung zwischen Yanluowang, „Evil Corp“ (UNC2165) und FiveHands-Ransomware (UNC2447) herstellten.

Welcher Hacker teilte BleepingComputer mit, dass sie wohnhaft bei welcher Verletzung von Cisco solo gehandelt hätten und keiner dieser Fraktionen angehörten.

Newsletter

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.