Cisco Systems Inc. ha confirmat avui que la seva xarxa va patir un atac de ransomware al maig.

L’atac va ser dut a terme per la banda de ransomware Yanluowang, que després va intentar extorsionar a Cisco amb l’amenaça que si no es pagava un rescat, els arxius robats serien alliberats.

“Cisco va experimentar un incident de seguretat en la nostra xarxa corporativa a la fi de maig de 2022 i immediatament prenem mesures per a contenir i erradicar als mals actors”, va dir un portaveu de la companyia. “Cisco no va identificar cap impacte en el nostre negoci com a resultat d’aquest incident, inclosos els productes o serveis de Cisco, les dades sensibles dels clients o la informació sensible dels empleats, la propietat intel·lectual o les operacions de la cadena de subministrament.”

El portaveu de Cisco va afegir que la banda Yanluowang va publicar una llista d’arxius de l’atac en la dark web el 10 d’agost. La banda afirma haver robat 2,8 GB de dades.

La banda de ransomware Yanluowang va accedir a la xarxa de Cisco utilitzant les credencials robades d’un empleat després de segrestar el compte de Google de l’empleat que contenia credencials sincronitzades des del seu navegador, va informar Bleeping Computer. Els atacants van persuadir a l’empleat de Cisco perquè acceptés les sol·licituds d’autenticació multifactor i també van utilitzar la veu per a fer phishing a l’empleat, és a dir, enganyar-lo perquè cregués que les sol·licituds eren legítimes.

Obtingui les imatges en els següents enllaços:

https://commons.wikimedia.org/wiki/File:Cisco_Amsterdam_%28Netherlands%29.jpg

https://www.thebluediamondgallery.com/notepad01/r/ransomware.html