Хак-группа Yanluowang опубликовала данные, еще в мае 2022 года украденные у компании Cisco. Представители Cisco признали, что утечка данных имела место, однако по-прежнему настаивают на том, что инцидент никак не повлиял на бизнес компании.
Напомню, что в прошлом месяце представители Cisco подтвердили: еще в мае корпоративную сеть компании взломала вымогательская группировка Yanluowang. Позже злоумышленники пытались вымогать у Cisco деньги, в противном случае угрожая опубликовать украденные во время атаки данные в свободном доступе.
Тогда в компании подчеркивали, что хакеры вообще не украли ничего серьезного, лишь сумели похитить только неконфиденциальные данные из папки Box, связанной со взломанной учетной записью сотрудника.
Сами хакеры связались с изданием Bleeping Computer и заявили журналистам, что похитили у компании 2,75 Гб данных (примерно 3100 файлов), включая исходные коды и секретные документы. По информации журналистов, многие файлы представляли собой соглашения о неразглашении, дампы данных и техническую документацию.
К примеру, взломщики передали изданию отредактированную версию соглашения и показали скриншот консоли администратора VMware vCenter на URL-адресе cisco.com. На скриншоте были видны многочисленные виртуальные машины, в том числе одна, названная GitLab и используемая CSIRT Cisco.
При этом в Cisco продолжили утверждать, что у компании нет никаких доказательств того, что исходный код был украден.
Как теперь сообщает Bleeping Computer, участники Yanluowang начали сливать похищенные данные в даркнете. На этом фоне Cisco наконец подтвердила факт утечки данных, однако в компании продолжают настаивать на том, что этот инцидент никак не повлиял на бизнес, а слив информации не меняет первоначальной оценки инцидента.
«11 сентября 2022 года злоумышленники, которые ранее опубликовали в даркнете список имен файлов, связанных с инцидентом, разместили фактическое содержимое тех же файлов в том же месте в даркнете. Содержимое этих файлов соответствует тому, что мы идентифицировали и раскрыли.
Наш предыдущий анализ инцидента остается неизменным — мы по-прежнему не видим никакого влияния на наш бизнес, включая продукты или услуги Cisco, конфиденциальные данные клиентов, конфиденциальную информацию о сотрудниках, интеллектуальную собственность или процессы цепочки поставок», — заявляют в Cisco.
Отмечу, что в конце августа ИБ-аналитики из компании eSentire опубликовали отчет, в котором представили доказательства возможной связи группировки Yanluowang с известной русскоязычной хак-группой Evil Corp (UNC2165).