Hakerzy obrobili Cisco - skradziono 55 GB danych. Czy czuć się zagrożonym?

Atak miał miejsce w maju, ale dopiero teraz podano szczegóły i informacje na temat incydentu.

Fot.: Bleeping Computer

Cisco potwierdziło, że za kradzież odpowiada gang korzystający z ransomware Yanluowang. Firmowa sieć producenta urządzeń sieciowych została skutecznie zaatakowana w maju, jednak uspokaja on, że żadne dane firmowe nie zostały skradzione. Wykryto także, że 55 GB skradzionych plików pojawiło się w Dark Webie. Sprawdzono ich zawartość i wprowadzono w oprogramowaniu Cisco takie zmiany, że nikt nie będzie w stanie użyć opublikowanych tam informacji. Cisco podaje także, że wykradzione pliki nie zawierały żadnych wrażliwych danych klientów prywatnych i biznesowych, nie było także żadnych informacji dotyczących patentów, informacji o pracownikach firmy czy procesach produkcyjnych. Co zatem znajdowało się w tych danych?

Były to różnego rodzaju dokumenty firmowe, schematy techniczne, a także kody źródłowe oprogramowania. Śledztwo pozwoliło wykryć już w sierpniu, że sieć nastąpiła po trudnym wyzwaniu - został przejęty dostęp do firmowej sieci VPN. Yanluowang to szkodnik, którego pochodzenie pozostaje nieznane. Jednak ekspertom zajmującym się bezpieczeństwem jest już znany z kilku kampanii ransomware, które zostały wymierzone w instytucje na całym świecie.

Zobacz również:

  • 35 000 kont PayPal zaatakowanych - czy Twoje także?
  • Masz laptopa Lenovo? Jesteś w niebezpieczeństwie

Źródło: Bleeping Computer