Cisco confirma que el ransomware Yanluowang filtró datos robados de la compañía

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 
Cisco ha confirmado que los datos filtrados ayer por la banda de ransomware Yanluowang fueron robados de la red de la compañía durante un ciberataque en mayo.

 

Sin embargo, la compañía dice en una actualización que la filtración no cambia la evaluación inicial de que el incidente no tiene impacto en el negocio:

El 11 de septiembre de 2022, los delincuentes que publicaron previamente una lista de nombres de archivos de este incidente de seguridad en la dark web, publicaron el contenido real de los citados archivos en la misma ubicación de la dark web. El contenido de estos archivos coincide con lo que ya habíamos identificado y divulgado.

Nuestro análisis anterior de este incidente no ha cambiado: seguimos sin ver ningún impacto en nuestro negocio, incluidos los productos o servicios de Cisco, los datos sensibles de los clientes o la información sensible de los empleados, la propiedad intelectual o las operaciones de la cadena de suministro.

En un informe de agosto, Cisco anunció que su red había sido vulnerada por el ransomware Yanluowang después de que los hackers comprometieran la cuenta VPN de un empleado.

Según la empresa, los datos robados incluían archivos no sensibles de la carpeta Box del empleado y el ataque fue contenido antes de que el ransomware Yanluowang pudiera empezar a cifrar los sistemas.

El hacker afirma haber robado 55 GB de datos

Sin embargo, los atacantes afirmaron lo contrario. El líder de Yanluowang dijo a BleepingComputer que habían robado miles de archivos que ascendían a 55 GB y que el caché incluía documentos clasificados, esquemas técnicos y código fuente.

Sin embargo, el hacker no aportó ninguna prueba. Sólo compartieron una captura de pantalla que indica el acceso a lo que parece ser un sistema de desarrollo. BleepingComputer no pudo verificar la exactitud de esta afirmación.

Cuando se le pidió un comentario sobre el asunto, Cisco negó la posibilidad de que los intrusos hubieran exfiltrado o accedido a algún código fuente.

"No tenemos ninguna evidencia que sugiera que el actor accedió al código fuente de los productos de Cisco o cualquier acceso sustancial más allá de lo que ya hemos revelado públicamente", - Cisco

A finales del mes pasado, el equipo de investigación de la empresa de ciberseguridad eSentire publicó un informe con pruebas que relacionaban a Yanluowang, "Evil Corp" (UNC2165) y el ransomware FiveHands (UNC2447).

El pirata informático dijo a BleepingComputer que actuó solo en la violación de Cisco y que no estaba afiliado a ninguna de esas facciones.

Fuente: https://www.bleepingcomputer.com/news/security/cisco-confirms-yanluowang-ransomware-leaked-stolen-company-data/

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Search