Cisco confirma ter sido vitima de roubo de dados em recente ataque

Cisco confirma ter sido vitima de roubo de dados em recente ataque

A Cisco confirmou ter sido a mais recente vitima do grupo de hackers conhecido como “Yanluowang”, que terão obtido acesso a dados interno da empresa em Maio, e desde então terão tentado extorquir a mesma para evitar a divulgação dos dados.

De acordo com o comunicado da empresa, que confirmou o ataque, este apenas terá afetado um sistema usado por um dos funcionários, o qual teve as suas credenciais de acesso comprometidas e permitiu o acesso dos atacantes aos sistemas internos da entidade.

Segundo a mesma, o ataque terá ocorrido em Maio de 2022, e a empresa começou a tomar as medidas preventivas para evitar a propagação do mesmo assim que identificou o roubo. A empresa indica ainda que não terão sido comprometidos dados associados com clientes ou produtos da entidade, incluindo dados sensíveis da marca.

exemplo de email dos atacantes

Desde que o ataque foi realizado, o grupo responsável pelo mesmo terá tentado entrar em contacto com a empresa, exigindo o pagamento de determinadas quantias de dinheiro para evitar a divulgação pública dos dados.

Acredita-se que os hackers associados ao grupo Yanluowang terão invadido os sistemas da empresa através do uso de credenciais comprometidas de um dos funcionários da mesma. Apesar de o grupo ser conhecido por também encriptar os ficheiros dos sistemas, depois de roubar os mesmos, a Cisco afirma não ter verificado tal atividade nos sistemas afetados pelo ataque.