Cisco ha confermato che i dati trapelati ieri dalla banda ransomware Yanluowang sono stati rubati dalla rete aziendale durante un attacco informatico a maggio.
Tuttavia, la società afferma che la fuga di notizie non modifica la valutazione iniziale secondo cui l’incidente non ha alcun impatto sull’attività:
“L’11 settembre 2022, gli hackers che in precedenza avevano pubblicato un elenco di nomi di file di questo incidente di sicurezza sul dark web, hanno pubblicato il contenuto effettivo degli stessi file nella stessa posizione sul dark web. Il contenuto di questi file corrisponde a quanto già identificato e divulgato.
La nostra precedente analisi di questo incidente rimane invariata: continuiamo a non vedere alcun impatto sulla nostra attività, inclusi prodotti o servizi Cisco, dati sensibili dei clienti o informazioni sensibili sui dipendenti, proprietà intellettuale o operazioni della catena di approvvigionamento.”
In un rapporto di agosto, Cisco ha annunciato che la sua rete era stata violata dal ransomware Yanluowang dopo che gli hacker avevano compromesso l’account VPN di un dipendente.
Secondo la società, i dati rubati includevano file non sensibili dalla cartella del dipendente e l’attacco è stato contenuto prima che Yanluowang ransomware potesse iniziare a crittografare i sistemi.
Rubati 55 GB di dati
Gli hackers, tuttavia, hanno affermato il contrario. Il leader di Yanluowang ha detto di aver rubato migliaia di file per un totale di 55 GB e che la cache includeva documenti riservati, schemi tecnici e codice sorgente. Tuttavia, l’hacker non ha fornito alcuna prova. Hanno condiviso solo uno screenshot che indicava l’accesso a quello che sembra essere un sistema di sviluppo.
Quando è stato chiesto un commento sulla questione, Cisco ha negato la possibilità che gli intrusi avessero esfiltrato o avuto accesso a qualsiasi codice sorgente.
“Non abbiamo prove che suggeriscano che gli hackers abbia avuto accesso al codice sorgente del prodotto Cisco o a qualsiasi accesso sostanziale oltre a ciò che abbiamo già divulgato pubblicamente”
Alla fine del mese scorso, il team di ricerca della società di sicurezza informatica eSentire ha pubblicato un rapporto con prove che collegavano Yanluowang, “Evil Corp” (UNC2165) e FiveHands ransomware (UNC2447).