Facebook Twitter Youtube

Marriott admite que não usava criptografia na violação de 2018

Hacker chinês rastreia redes DNS globalmente há mais de 4 anos

Gen IA é usada em 50% dos ataques a empresas brasileiras

Brasil sofreu 60 bilhões de tentativas de ataques em 2023

Gartner: 63% das empresas já possuem estratégia de zero trust

Hacker põe à venda suposta base de dados do BC da Argentina

ONG austríaca de proteção online acusa OpenAI de infringir GDPR

Rede de dados

Grupo de ransomware vaza arquivos roubados da Cisco

Empresa afirma, no entanto, que não houve nenhum impacto em seus negócios, incluindo dados confidenciais de clientes ou informações de funcionários, propriedade intelectual ou à cadeia de suprimentos
Da Redação
12/09/2022

Um grupo de cibercriminosos vazou arquivos roubados no início deste ano da Cisco, mas a gigante das redes mantém sua avaliação inicial do incidente e diz que não há impacto em seus negócios. A empresa admitiu em 10 de agosto que havia detectado uma violação de segurança em 24 de maio. O reconhecimento foi solicitado por um grupo de ransomware chamado Yanluowang, que alega ter obtido gigabytes de informações e publicado uma lista de arquivos supostamente roubados da Cisco. 

A empresa confirmou que os dados se originaram de seus sistemas. “O conteúdo desses arquivos corresponde ao que já identificamos e divulgamos”, disse a Cisco em uma atualização compartilhada no domingo, 11. “Nossa análise anterior desse incidente permanece inalterada — continuamos sem ver nenhum impacto em nossos negócios, incluindo produtos ou serviços, dados confidenciais de clientes ou informações de funcionários, propriedade intelectual ou operações da cadeia de suprimentos.”

Em agosto, a Cisco atribuiu o ataque a um agente de acesso inicial com vínculos com o grupo de ameaça persistente avançada (APT) UNC2447 ligado à Rússia, a gangue Lapsus$ e o grupo de ransomware Yanluowang.

A empresa disse que o ataque tinha como alvo um de seus funcionários. Ela alegou que apenas arquivos não confidenciais armazenados em uma conta do Box e dados de autenticação de funcionários do Active Directory foram roubados.

Veja isso
Hacker que atacou a Cisco estava em ação desde abril
Cisco confirma incidente de ransomware ocorrido em maio

Os hackers inicialmente obtiveram as credenciais do funcionário da Cisco e, em seguida, usaram engenharia social e outros métodos para contornar a autenticação multifator (MFA) e obter informações adicionais. Após o acesso inicial ter sido alcançado, eles começaram a descartar ferramentas de pós-exploração e acesso remoto, privilégios escalonados, backdoors criados e movidos lateralmente dentro da rede.

O ransomware de criptografia de arquivos não foi implantado no ataque e, embora o operador da ameaça tenha enviado e-mails aos executivos da Cisco após a descoberta da violação, ele não fez ameaças específicas ou demandas de extorsão.O ransomware de criptografia de arquivos Yanluowang surgiu em 2021 e tem sido usado para atingir organizações em todo o mundo, incluindo corporações financeiras nos Estados Unidos.

Compartilhar:

Últimas Notícias

Cerca de 1 em cada 5 ataques de ransomware resultou em processo

Após entrar para Otan, Suécia registra alta de ataques DDoS

HPE Aruba Networking corrige 4 falhas críticas de RCE no ArubaOS

Microsoft alerta sobre ataque Dirty Stream a aplicativos Android

Clientes do DropBox tiveram dados e tokens MFA roubados

Ransomware sobe no 1º trimestre, mesmo com as operações policiais

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética