Arriva direttamente da Cisco la conferma di un attacco messo a segno nei mesi scorsi ai danni di un dipendente della società. L’evento risale a fine maggio. La responsabilità è attribuita alla gang Yanluowang attiva sul fronte ransomware, che dopo aver sottratto 2,75 GB di dati ha avanzato la richiesta per il pagamento di un riscatto con la minaccia di diffonderli pubblicamente.
Un dipendente Cisco nel mirino di Yanluowang
Tutti i dettagli sono riportati in un comunicato ufficiale e nelle dichiarazioni affidate alla redazione del sito BleepingComputer. Stando alla ricostruzione fornita, i file rubati provengono dall’account Box di un dipendente vittima della violazione. Non sono state interessate informazioni sensibili. Nessuna conseguenza è stata registrata a livello di prodotti, servizi, clienti o proprietà intellettuali.
Il 24 maggio 2022, Cisco è venuta a conoscenza di una potenziale compromissione. Da allora, CSIRT e Cisco Talos sono stati impegnati per porvi rimedio. Durante le indagini è stato determinato che le credenziali di un dipendente Cisco sono state compromesse dopo che un attore malevolo ha preso il controllo del suo account Google personale, dove le credenziali erano salvate all’interno del browser, attraverso sincronizzazione.
Nella giornata di ieri, 10 agosto, i responsabili dell’attacco hanno pubblicato sul Dark Web l’elenco dei file sottratti.
#yanluowang ransomware has posted #Cisco to its leaksite. #cybersecurity #infosec #ransomware pic.twitter.com/kwrfjbwbkT
— CyberKnow (@Cyberknow20) August 10, 2022
Voice phishing, ma niente crittografia
Tornando alle modalità attuate per finalizzare l’attacco, Yanluowang avrebbe prima compromesso l’account personale Google del dipendente Cisco, raggirandolo poi attraverso quella che viene definita una serie di sofisticate azioni di voice phishing
per spingerlo ad autorizzare i tentativi di login eseguiti, mediante autenticazione a due fattori. In altre parole, la vittima ha ricevuto telefonate da chi si fingeva rappresentante di organizzazioni fidate chiedendo il via libera per l’accesso ai dati.
Stando a quanto reso noto, non è stata applicata alcuna crittografia ai file presenti nel network della società come avviene solitamente quando si verifica la diffusione di un ransomware.
Si tratta di una piaga che non interessa solo i grandi gruppi, ma anche i privati. La prima regola da seguire per evitare di doverci fare i conti è quella che passa da un livello di attenzione adeguato: mai abbassare la guardia. Torna parecchio utile anche dotarsi di una soluzione per la sicurezza. Oggi hai la possibilità di acquistare Norton AntiVirus Plus con il 42% di sconto: solo 19,99 euro e sei protetto.