Nella prima metà di agosto, Cisco ha reso noto di aver subito un attacco ransomware a opera della gang criminale Yanluowang. L’evento risale a fine maggio. Per tutti i dettagli a proposito della tecnica impiegata rimandiamo all’articolo dedicato. Ieri la società è tornata sulla vicenda, in conseguenza alla pubblicazione sul Dark Web di alcuni file rubati durante l’azione.
Ransomware: Yanluowang ha pubblicato i file di Cisco
I cybercriminali affermano di aver sottratto un totale pari a 55 GB di file, inclusi documenti riservati e codice sorgente. Non sono però state fornite prove a sostegno di quanto dichiarato. Ecco invece quanto si legge nell’aggiornamento al bollettino diramato dall’azienda californiana.
In data 11 settembre 2022, i malintenzionati che hanno precedentemente pubblicato sul Dark Web una lista con i nomi dei file provenienti da questo incidente di sicurezza, hanno condiviso i contenuti dei file stessi, attraverso la medesima risorsa sul Dark Web. Il loro contenuto corrisponde a quanto abbiamo già identificato e divulgato.
Di fatto, il team di Cisco Talos conferma che non ci sono novità rispetto a quanto comunicato in precedenza. Il business del gruppo non è stato intaccato.
La nostra precedente analisi di questo incidente rimane invariata, continuiamo a non osservare alcun impatto sul nostro business, inclusi i prodotti e i servizi Cisco, i dati sensibili dei clienti e le informazioni sensibili dei dipendenti, le proprietà intellettuali e le operazioni nella catena di fornitura.
La piaga dei ransomware non prende di mira solo le grandi aziende, ma può costituire una minaccia per chiunque. Anche per questo è cosa buona affidarsi a un antivirus affidabile e costantemente aggiornato: nel caso di Norton AntiVirus Plus (oggi in sconto del 42%) sono inclusi anche un firewall efficace, un password manager e uno spazio per il backup sul cloud.