درز اطلاعات دزدیده شده سیسکو توسط هکرها
شرکت سیسکو نشت اطلاعات دزدیده شده خود را توسط باج افزار Yanluowang، تایید کرد
شرکت سیسکو تصدیق کرد روز گذشته اطلاعاتی که در ماه May (خرداد) طی یک حمله سایبری از شبکه این شرکت دزدیده شده بود، توسط باج افزار Yanluowang درز پیدا کرد. هرچند که شرکت سیسکو گفت “طبق بررسی اولیه ما، درز این اطلاعات هیچ تاثیری بر بیزینس شرکت نداشته است” و تشریح کرد:
در 11 سبتامبر 2022 (20 شهریور 1401)، باج افزار Yanluowang که قبلا لیستی از نام فایلهای امنیتی شرکت سیسکو را در دارک وب منتشر کرده بود، این بار محتوای اصلی این فایلها را در همان دارک وب به نمایش گذاشت. در همین راستا بررسی پیشین ما همچنان بدون تغییر باقی ماند – بدین معنی که – درز این اطلاعات هیچگونه تاثیر منفی بر روی کسبوکار، خدمات و محصولات، اطلاعات حساس مشتریان و کارمندان نداشته است.
در یک خبر (هک سیسکو توسط باج افزار) در ماه آگوست (مرداد ماه سال جاری) سیسکو اعلام کرد که شبکه اینترنتی این شرکت توسط باجافزار Yanluowang و از طریق حساب VPN کارمندان، مورد تجاوز قرار گرفته. طبق اظهارات شرکت، اطلاعات دزدیده شده شامل اطلاعات غیرحساس کارمندان بوده و این حمله سایبری در همان ابتدا و قبل از رمزنگاری سیستم مهار شده بود.
ادعای متفاوت هکرها
در همین زمینه، هکرها مدعی چیزی غیر از این شدند. رهبر گروه Yanluowang ادعا کرد اندازه اطلاعات به سرقت رفته برابر با 55GB است و شامل مدارک طبقهبندی شده، اطلاعات فنی و کد منبع میشود. اما هیچگونه مدرکی برای اثبات ادعای خود ارائه نداد. هکرها تنها یک اسکرین شات به اشتراک گذاشتند که نشان میدهد به سیستم توسعه یافته کامپیوتری برای طراحی دسترسی دارند.
هرچند شرکت سیسکو احتمال دسترسی به کد منبع را کاملا رد کرد و اعلام کرد هیچ مدرکی برای اثبات این ادعا و دسترسی به کد منبع محصولات سیسکو وجود ندارد.
منبع: