Attacco a Cisco: è stata la gang Yanluowang

Attacco a Cisco: è stata la gang Yanluowang

La gang criminale Yanluowang ha compromesso l'account personale di un dipendente Cisco accedendo poi ad alcuni file della società.
La gang criminale Yanluowang ha compromesso l'account personale di un dipendente Cisco accedendo poi ad alcuni file della società.

Arriva direttamente da Cisco la conferma di un attacco messo a segno nei mesi scorsi ai danni di un dipendente della società. L’evento risale a fine maggio. La responsabilità è attribuita alla gang Yanluowang attiva sul fronte ransomware, che dopo aver sottratto 2,75 GB di dati ha avanzato la richiesta per il pagamento di un riscatto con la minaccia di diffonderli pubblicamente.

Un dipendente Cisco nel mirino di Yanluowang

Tutti i dettagli sono riportati in un comunicato ufficiale e nelle dichiarazioni affidate alla redazione del sito BleepingComputer. Stando alla ricostruzione fornita, i file rubati provengono dall’account Box di un dipendente vittima della violazione. Non sono state interessate informazioni sensibili. Nessuna conseguenza è stata registrata a livello di prodotti, servizi, clienti o proprietà intellettuali.

Il 24 maggio 2022, Cisco è venuta a conoscenza di una potenziale compromissione. Da allora, CSIRT e Cisco Talos sono stati impegnati per porvi rimedio. Durante le indagini è stato determinato che le credenziali di un dipendente Cisco sono state compromesse dopo che un attore malevolo ha preso il controllo del suo account Google personale, dove le credenziali erano salvate all’interno del browser, attraverso sincronizzazione.

Nella giornata di ieri, 10 agosto, i responsabili dell’attacco hanno pubblicato sul Dark Web l’elenco dei file sottratti.

Voice phishing, ma niente crittografia

Tornando alle modalità attuate per finalizzare l’attacco, Yanluowang avrebbe prima compromesso l’account personale Google del dipendente Cisco, raggirandolo poi attraverso quella che viene definita una serie di sofisticate azioni di voice phishing per spingerlo ad autorizzare i tentativi di login eseguiti, mediante autenticazione a due fattori. In altre parole, la vittima ha ricevuto telefonate da chi si fingeva rappresentante di organizzazioni fidate chiedendo il via libera per l’accesso ai dati.

Stando a quanto reso noto, non è stata applicata alcuna crittografia ai file presenti nel network della società come avviene solitamente quando si verifica la diffusione di un ransomware.

Si tratta di una piaga che non interessa solo i grandi gruppi, ma anche i privati. La prima regola da seguire per evitare di doverci fare i conti è quella che passa da un livello di attenzione adeguato: mai abbassare la guardia. Torna parecchio utile anche dotarsi di una soluzione per la sicurezza. Oggi hai la possibilità di acquistare  Norton AntiVirus Plus con il 42% di sconto: solo 19,99 euro e sei protetto.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Cisco
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 11 ago 2022
Link copiato negli appunti