کمیته رکن چهارم – شرکت سیسکو اخیرا تایید کرده که قربانی یک حمله سایبری موفق بوده و باج افزار Yanluowang موفق به سرقت اطلاعات این شرکت شده است. اطلاعات سرقت شده ظاهرا به بیرون درز پیدا کرده و حملهی سایبری به این شرکت در ماه May صورت گرفته است. با این حال شرکت Cisco اظهار کرده که طبق ارزیابیهای اولیه، اطلاعات به سرقت رفته و افشا شده تاثیری بر روند تجارت کنونی این کمپانی نخواهد داشت.
سیسکو همچنین اعلام کرده که روز گذشته برخی از افراد در دارک وب محتوای فایلهای به سرقت رفته را منتشر کردند و این کمپانی مطابقت این فایلهای سرقتی را تایید کرده است. سیسکو در همین راستا در بیانیه خود اذعان کرد که تحلیلهای آنها نشان میدهد که این حملهی سایبری و فایلهای به سرقت رفت در آن بر اطلاعات حساس مشتریان، محصولات و خدمات Cisco، اطلاعات کارکنان، زنجیرهی تامین و حتی حق ثبت اختراع تکنولوژیهای این کمپانی تاثیری نگذاشته است.
سیسکو هک حساب VPN یک کارمند شرکت و سرقت اطلاعات را تایید کرده اما ادعا کرده که آنها قبل از آغاز فرآیند رمزگذاری سیستم موفق به مهار باج افزار شدهاند
در گزارش منتشر شده توسط این شرکت سیسکو اعلام کرد که شبکهی آنها، پس از اینکه هکرها توانستند اکانت VPN یک کارمند را هک کنند توسط باجافزار Yanluowang به خطر افتاده است. با این حال سیسکو ادعا کرده که در پاسخ به این حمله موفق بوده و آنها توانستند قبل از اینکه باج افزار Yanluowang شروع به رمزگذاری سیستم کند آن را مهار کنند.
با این وجود هکرها خلاف این موضوع را ادعا کردهاند و آنها از سرقت ۵۵ گیگابایت دیتا که شامل اسناد طبقهبندی شده، شماتیک فنی و کد منبع میشود خبر دادهاند. در همین راستا هکرهای مسئول این حمله هیچ مدرکی دال بر ادعاهای خود ارائه نکردند و آنها تنها یک اسکرین شات که نشان دهندهی دسترسی احتمالی به یک سیستم توسعه است را به اشتراک گذاشتهاند.
سیسکو نیز در همین رابطه نفوذ و یا دسترسی احتمالی به هرگونه سورس کد این شرکت را رد کرده است. اواخر ماه گذشته میلادی نیز تیم تحقیقاتی شرکت امنیت سایبری eSentire گزارشی منتشر کرد و باجافزار FiveHands و Yanluowang را مرتبط با گنگ اخاذی و جرایم سایبری مشهور Evil Corp دانست. با این حال هکرها به BleepingComputer گفتهاند که آنها به صورت مستقل دست به فعالیت زدهاند و وابسه به گروه دیگری نیستند.
منبع : خبرفارسی
