Cisco confirma que el ransomware Yanluowang filtró datos robados de la empresa

CiscoCisco ha confirmado que los datos filtrados ayer por la banda de ransomware Yanluowang fueron robados de la red de la compañía durante un ciberataque en mayo.

Sin embargo, la compañía dice en una actualización que la filtración no cambia la evaluación inicial de que el incidente no tiene impacto en el negocio:

El 11 de septiembre de 2022, los malos actores que previamente publicaron una lista de nombres de archivos de este incidente de seguridad en la web oscura, publicaron el contenido real de los mismos archivos en la misma ubicación en la web oscura. El contenido de estos archivos coincide con lo que ya habíamos identificado y divulgado.

Nuestro análisis previo de este incidente no ha cambiado: seguimos sin ver ningún impacto en nuestro negocio, incluidos los productos o servicios de Cisco, los datos sensibles de los clientes o la información sensible de los empleados, la propiedad intelectual o las operaciones de la cadena de suministro.

En un informe de agosto, Cisco anunció que su red había sido violada por el ransomware Yanluowang después de que los hackers comprometieran la cuenta VPN de un empleado.

Según la empresa, los datos robados incluían archivos no sensibles de la carpeta Box del empleado y el ataque fue contenido antes de que el ransomware Yanluowang pudiera empezar a cifrar los sistemas.
El hacker afirma haber robado 55 GB de datos

Sin embargo, el actor de la amenaza afirmó lo contrario. El líder de Yanluowang dijo a BleepingComputer que habían robado miles de archivos que ascendían a 55 GB y que el caché incluía documentos clasificados, esquemas técnicos y código fuente.

Sin embargo, el hacker no aportó ninguna prueba. Sólo compartieron una captura de pantalla que indica el acceso a lo que parece ser un sistema de desarrollo. BleepingComputer no pudo verificar la exactitud de esta afirmación.

Cuando se le pidió un comentario sobre el asunto, Cisco negó la posibilidad de que los intrusos hubieran exfiltrado o accedido a algún código fuente.

«No tenemos ninguna evidencia que sugiera que el actor accedió al código fuente de los productos de Cisco o cualquier acceso sustancial más allá de lo que ya hemos revelado públicamente», – Cisco

A finales del mes pasado, el equipo de investigación de la empresa de ciberseguridad eSentire publicó un informe con pruebas que relacionaban a Yanluowang, «Evil Corp» (UNC2165) y el ransomware FiveHands (UNC2447).

El pirata informático dijo a BleepingComputer que actuó solo en la violación de Cisco y que no estaba afiliado a ninguna de esas facciones.

Esto es un ejemplo de una publicación

Deja un comentario

Todos los derechos reservados © 2024 – Un sitio parte de la red DG21

Facebook Twitter Youtube