Cisco confirma ataque de ransomware com roubo de dados
A Cisco confirmou que os dados divulgados recentemente pelo grupo de ransomware Yanluowang foram efetivamente roubados da empresa, num ataque realizado em Maio deste ano.
De acordo com o comunicado da empresa, no dia 11 de Setembro, um grupo de hackers revelou ter roubado diversa informação associada a sistemas internos da Cisco, tendo divulgado essa informação em vários sites sobre a rede Tor. O conteúdo destes ficheiros corresponde a dados que terão sido roubados da empresa num ataque realizado em Maio deste ano.
De relembrar que, em Agosto, a Cisco tinha confirmado ter sido vitima de um ataque feito pelo grupo Yanluowang, o qual terá usado as credenciais de um funcionário para aceder à rede VPN interna da empresa, tendo acesso limitado aos dados.
De acordo com a empresa, o atacante terá obtido acesso apenas a documentos não confidenciais da empresa, e esta identificou a intrusão antes que os sistemas fossem efetivamente encriptados.
No entanto, os atacantes apontam uma história ligeiramente diferente, afirmando que mantiveram acesso aos sistemas da empresa durante bastante tempo, e que terão mesmo roubado 55GB de dados internos, incluindo documentos classificados da empresa e diversas informações relativa a código fonte dos sistemas e programas da entidade.
No entanto, o grupo não forneceu detalhes sobre os dados roubados, com a Cisco a indicar que não existe qualquer indicio que dados sensíveis tenham sido roubados da empresa durante o ataque realizado.