Cisco torna sull'attacco ransomware di Yanluowang

Cisco torna sull'attacco ransomware di Yanluowang

Yanluowang pubblica alcuni file di Cisco rubati durante l'attacco ransomware: arriva dalla società un aggiornamento sulla vicenda.
Yanluowang pubblica alcuni file di Cisco rubati durante l'attacco ransomware: arriva dalla società un aggiornamento sulla vicenda.

Nella prima metà di agosto, Cisco ha reso noto di aver subito un attacco ransomware a opera della gang criminale Yanluowang. L’evento risale a fine maggio. Per tutti i dettagli a proposito della tecnica impiegata rimandiamo all’articolo dedicato. Ieri la società è tornata sulla vicenda, in conseguenza alla pubblicazione sul Dark Web di alcuni file rubati durante l’azione.

Ransomware: Yanluowang ha pubblicato i file di Cisco

I cybercriminali affermano di aver sottratto un totale pari a 55 GB di file, inclusi documenti riservati e codice sorgente. Non sono però state fornite prove a sostegno di quanto dichiarato. Ecco invece quanto si legge nell’aggiornamento al bollettino diramato dall’azienda californiana.

In data 11 settembre 2022, i malintenzionati che hanno precedentemente pubblicato sul Dark Web una lista con i nomi dei file provenienti da questo incidente di sicurezza, hanno condiviso i contenuti dei file stessi, attraverso la medesima risorsa sul Dark Web. Il loro contenuto corrisponde a quanto abbiamo già identificato e divulgato.

Di fatto, il team di Cisco Talos conferma che non ci sono novità rispetto a quanto comunicato in precedenza. Il business del gruppo non è stato intaccato.

La nostra precedente analisi di questo incidente rimane invariata, continuiamo a non osservare alcun impatto sul nostro business, inclusi i prodotti e i servizi Cisco, i dati sensibili dei clienti e le informazioni sensibili dei dipendenti, le proprietà intellettuali e le operazioni nella catena di fornitura.

La piaga dei ransomware non prende di mira solo le grandi aziende, ma può costituire una minaccia per chiunque. Anche per questo è cosa buona affidarsi a un antivirus affidabile e costantemente aggiornato: nel caso di Norton AntiVirus Plus (oggi in sconto del 42%) sono inclusi anche un firewall efficace, un password manager e uno spazio per il backup sul cloud.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Cisco Talos
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 12 set 2022
Link copiato negli appunti