Cisco, dün Yanluowang fidye yazılımı çetesi tarafından sızdırılan verilerin Mayıs ayındaki bir siber saldırı sırasında şirket ağından çalındığını doğruladı.
Ancak şirket bir açıklamada Güncelleme sızıntının, olayın işletme üzerinde hiçbir etkisi olmadığına dair ilk değerlendirmeyi değiştirmediğini:
11 Eylül 2022’de, daha önce bu güvenlik olayından dark web’e dosya adlarının bir listesini yayınlayan kötü aktörler, aynı dosyaların gerçek içeriklerini dark web’de aynı konuma gönderdi. Bu dosyaların içeriği, önceden tanımladığımız ve ifşa ettiğimizle eşleşiyor.
Bu olayla ilgili önceki analizimiz değişmedi; Cisco ürünleri veya hizmetleri, hassas müşteri verileri veya hassas çalışan bilgileri, fikri mülkiyet veya tedarik zinciri operasyonları dahil olmak üzere işimiz üzerinde herhangi bir etki görmemeye devam ediyoruz.
İçinde bildiri Ağustos ayında Cisco, bilgisayar korsanlarının bir çalışanın VPN hesabını ele geçirmesinin ardından ağının Yanluowang fidye yazılımı tarafından ihlal edildiğini duyurdu.
Şirkete göre, çalınan veriler, çalışanın Box klasöründeki hassas olmayan dosyaları içeriyordu ve saldırı, Yanluowang fidye yazılımı sistemleri şifrelemeye başlamadan önce kontrol altına alındı.
Hacker 55 GB veri çaldığını iddia ediyor
Ancak tehdit aktörü, aksi iddia edildi. Yanluowang’ın lideri BleepingComputer’a 55 GB’lık binlerce dosyayı çaldıklarını ve önbelleğin sınıflandırılmış belgeler, teknik şemalar ve kaynak kodu içerdiğini söyledi.
Ancak hacker herhangi bir kanıt sunmadı. Yalnızca bir geliştirme sistemi gibi görünen şeye erişimi gösteren bir ekran görüntüsü paylaştılar. BleepingComputer bu iddianın doğruluğunu doğrulayamadı.
Konuyla ilgili bir yorum istendiğinde Cisco, davetsiz misafirlerin sızma veya herhangi bir kaynak koduna erişme olasılığını reddetti.
“Aktörün Cisco ürün kaynak koduna veya zaten kamuya açıkladığımızın ötesinde herhangi bir önemli erişime eriştiğine dair hiçbir kanıtımız yok” – Cisco
Geçen ayın sonlarında, cybsersecurity şirketindeki araştırma ekibi eSentire bir rapor yayınladı Yanluowang, “Evil Corp” (UNC2165) ve FiveHands fidye yazılımını (UNC2447) birbirine bağlayan kanıtlarla.
Bilgisayar korsanı, BleepingComputer’a Cisco’yu ihlal etme konusunda tek başlarına hareket ettiklerini ve bu gruplardan hiçbiriyle bağlantılı olmadıklarını söyledi.