شرکت سیسکو نشت اطلاعات دزدیده شده خود را توسط باج افزار Yanluowang، تایید کرد

شرکت سیسکو تصدیق کرد روز گذشته اطلاعاتی که در ماه May (خرداد) طی یک حمله سایبری از شبکه این شرکت دزدیده شده بود، توسط باج افزار Yanluowang درز پیدا کرد. هرچند که شرکت سیسکو گفت “طبق بررسی اولیه ما، درز این اطلاعات هیچ تاثیری بر بیزینس شرکت نداشته است” و تشریح کرد:

در 11 سبتامبر 2022 (20 شهریور 1401)، باج افزار Yanluowang که قبلا لیستی از نام فایل‌های امنیتی شرکت سیسکو را در دارک وب منتشر کرده بود، این بار محتوای اصلی این فایل‌ها را در همان دارک وب به نمایش گذاشت. در همین راستا بررسی پیشین ما همچنان بدون تغییر باقی ماند – بدین معنی که – درز این اطلاعات هیچ‌گونه تاثیر منفی بر روی کسب‌و‌کار، خدمات و محصولات، اطلاعات حساس مشتریان و کارمندان نداشته است.

در یک خبر (هک سیسکو توسط باج افزار) در ماه آگوست (مرداد ماه سال جاری) سیسکو اعلام کرد که شبکه اینترنتی این شرکت توسط باج‌افزار Yanluowang و از طریق حساب VPN کارمندان، مورد تجاوز قرار گرفته. طبق اظهارات شرکت، اطلاعات دزدیده شده شامل اطلاعات غیرحساس کارمندان بوده و این حمله سایبری در همان ابتدا و قبل از رمزنگاری سیستم مهار شده بود.

ادعای متفاوت هکرها

در همین زمینه، هکرها مدعی چیزی غیر از این شدند. رهبر گروه Yanluowang ادعا کرد اندازه اطلاعات به سرقت رفته برابر با 55GB است و شامل مدارک طبقه‌بندی شده، اطلاعات فنی و کد منبع می‌شود. اما هیچ‌گونه مدرکی برای اثبات ادعای خود ارائه نداد. هکرها تنها یک اسکرین شات به اشتراک گذاشتند که نشان می‌دهد به سیستم توسعه یافته کامپیوتری برای طراحی دسترسی دارند.

هرچند شرکت سیسکو احتمال دسترسی به کد منبع را کاملا رد کرد و اعلام کرد هیچ مدرکی برای اثبات این ادعا و دسترسی به کد منبع محصولات سیسکو وجود ندارد.

منبع:

https://www.bleepingcomputer.com/news/security/cisco-confirms-yanluowang-ransomware-leaked-stolen-company-data/