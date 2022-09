Atak miał miejsce w maju, ale dopiero teraz podano szczegóły i informacje na temat incydentu.

Cisco potwierdziło, że za kradzież odpowiada gang korzystający z ransomware Yanluowang. Firmowa sieć producenta urządzeń sieciowych została skutecznie zaatakowana w maju, jednak uspokaja on, że żadne dane firmowe nie zostały skradzione. Wykryto także, że 55 GB skradzionych plików pojawiło się w Dark Webie. Sprawdzono ich zawartość i wprowadzono w oprogramowaniu Cisco takie zmiany, że nikt nie będzie w stanie użyć opublikowanych tam informacji. Cisco podaje także, że wykradzione pliki nie zawierały żadnych wrażliwych danych klientów prywatnych i biznesowych, nie było także żadnych informacji dotyczących patentów, informacji o pracownikach firmy czy procesach produkcyjnych. Co zatem znajdowało się w tych danych?

Były to różnego rodzaju dokumenty firmowe, schematy techniczne, a także kody źródłowe oprogramowania. Śledztwo pozwoliło wykryć już w sierpniu, że sieć nastąpiła po trudnym wyzwaniu - został przejęty dostęp do firmowej sieci VPN. Yanluowang to szkodnik, którego pochodzenie pozostaje nieznane. Jednak ekspertom zajmującym się bezpieczeństwem jest już znany z kilku kampanii ransomware, które zostały wymierzone w instytucje na całym świecie.

