Cisco confirma que el ransomware Yanluowang filtró datos robados de la empresa

Cisco ha confirmado que los datos filtrados ayer por la banda de ransomware Yanluowang fueron robados de la red de la empresa durante un ciberataque en mayo.

Sin embargo, la compañía dice en una actualización  que la filtración no cambia la evaluación inicial de que el incidente no tiene impacto en el negocio:

El 11 de septiembre de 2022, los actores que publicaron previamente una lista de nombres de archivos de este incidente de seguridad en la web oscura, publicaron el contenido real de los mismos archivos en la misma ubicación en la web oscura. El contenido de estos archivos coincide con lo que ya identificamos y divulgamos.

Nuestro análisis anterior de este incidente permanece sin cambios: seguimos sin ver ningún impacto en nuestro negocio, incluidos los productos o servicios de Cisco, los datos confidenciales de los clientes o la información confidencial de los empleados, la propiedad intelectual o las operaciones de la cadena de suministro.

En un informe de agosto, Cisco anunció que el ransomware Yanluowang había violado su red después de que los piratas informáticos comprometieran la cuenta VPN de un empleado.

Según la empresa, los datos robados incluían archivos no confidenciales de la carpeta Box del empleado y el ataque se contuvo antes de que el ransomware Yanluowang pudiera comenzar a cifrar los sistemas.

Hacker afirma haber robado 55 GB de datos

El actor de amenazas, sin embargo,  afirmó lo contrario . El líder de Yanluowang afirma que robaron miles de archivos por valor de 55 GB y que el caché incluía documentos clasificados, esquemas técnicos y código fuente.

Sin embargo, el hacker no proporcionó ninguna prueba. Solo compartieron una captura de pantalla que indica el acceso a lo que parece ser un sistema de desarrollo.

Cuando se le pidió un comentario sobre el asunto, Cisco negó la posibilidad de que los intrusos se hubieran filtrado o accedido a cualquier código fuente.

“No tenemos evidencia que sugiera que el actor accedió al código fuente del producto de Cisco o cualquier acceso sustancial más allá de lo que ya hemos revelado públicamente”, – Cisco

A fines del mes pasado, el equipo de investigación de la empresa de ciberseguridad eSentire publicó un informe  con evidencia que vinculaba a Yanluowang, “Evil Corp” (UNC2165) y el ransomware FiveHands (UNC2447).

El pirata informático asegura que actuaron solos en la violación de Cisco y que no estaban afiliados a ninguna de esas facciones.

Related Posts
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.