Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/cisco-confirms-yanluowang-ransomware-leaked-stolen-company-data/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
A Cisco confirmou que os dados vazados ontem pela gangue de ransomware Yanluowang foram roubados da rede da empresa durante um ataque cibernético em maio.
No entanto, a empresa diz em uma atualização que o vazamento não altera a avaliação inicial de que o incidente não tem impacto nos negócios:
Em 11 de setembro de 2022, os maus atores que publicaram anteriormente uma lista de nomes de arquivos desse incidente de segurança na dark web publicaram o conteúdo real dos mesmos arquivos no mesmo local na dark web. O conteúdo desses arquivos corresponde ao que já identificamos e divulgamos.
Nossa análise anterior deste incidente permanece inalterada - continuamos a não ver nenhum impacto em nossos negócios, incluindo produtos ou serviços da Cisco, dados confidenciais de clientes ou informações confidenciais de funcionários, propriedade intelectual ou operações da cadeia de suprimentos.
Em um relatório em agosto, a Cisco anunciou que sua rede havia sido violada pelo ransomware Yanluowang depois que os hackers comprometeram a conta VPN de um funcionário.
De acordo com a empresa, os dados roubados incluíam arquivos não confidenciais da pasta Box do funcionário e o ataque foi contido antes que o ransomware Yanluowang pudesse começar a criptografar os sistemas.
Hacker alega ter roubado 55 GB de dados
O agente da ameaça, no entanto, alegou o contrário. O líder da Yanluowang disse ao BleepingComputer que eles roubaram milhares de arquivos no valor de 55 GB e que o cache incluía documentos classificados, esquemas técnicos e código-fonte.
O hacker não forneceu nenhuma prova, no entanto. Eles compartilharam apenas uma captura de tela indicando acesso ao que parece ser um sistema de desenvolvimento. BleepingComputer não pôde verificar a precisão desta afirmação.
Quando solicitado a comentar o assunto, a Cisco negou a possibilidade de os invasores terem vazado ou acessado qualquer código-fonte.
“Não temos evidências para sugerir que o ator acessou o código-fonte do produto Cisco ou qualquer acesso substancial além do que já divulgamos publicamente” - Cisco
No final do mês passado, a equipe de pesquisa da empresa de segurança cibernética eSentire publicou um relatório com evidências que vinculavam Yanluowang, “Evil Corp” (UNC2165) e o ransomware FiveHands (UNC2447).
O hacker disse ao BleepingComputer que eles agiram sozinhos na violação da Cisco e não eram afiliados a nenhuma dessas facções.
Postar um comentário