Cisco: Ransomware Yanluowang Bocorkan Data Perusahaan yang Dicuri
illustrasi
Cyberthreat.id – Cisco baru-baru ini mengkonfirmasi bahwa data yang dibocorkan oleh geng ransomware Yanluowang, merupakan data milik Cisco yang dicuri dari jaringan perusahaan dalam serangan siber pada bulan Mei.
Dikutip dari Bleeping Computer, pada 11 September 2022, aktor jahat yang sebelumnya menerbitkan daftar nama file dari insiden keamanan ini ke web gelap, memposting konten sebenarnya dari file yang sama ke lokasi yang sama di web gelap. Isi file-file ini sesuai dengan apa yang telah kami identifikasi dan ungkapkan.
“Analisis kami sebelumnya tentang insiden ini tetap tidak berubah-kami terus melihat tidak ada dampak terhadap bisnis kami, termasuk produk atau layanan Cisco, data pelanggan yang sensitif atau informasi karyawan yang sensitif, kekayaan intelektual, atau operasi rantai pasokan,” kata Cisco dalam pernyataan resminya.
Dalam sebuah laporan pada bulan Agustus, Cisco mengumumkan bahwa jaringannya telah dibobol oleh ransomware Yanluowang setelah para peretas mengkompromikan akun VPN karyawan. Menurut perusahaan, data yang dicuri termasuk file non-sensitif dari folder Box karyawan dan serangan itu dapat diatasi sebelum ransomware Yanluowang dapat mulai mengenkripsi sistem.
Namun, pelaku ancaman mengklaim sebaliknya. Pemimpin Yanluowang mengatakan kepada BleepingComputer bahwa mereka mencuri ribuan file sebesar 55GB dan bahwa cache termasuk dokumen rahasia, skema teknis, dan kode sumber.
Namun, peretas tidak memberikan bukti apa pun. Mereka hanya membagikan tangkapan layar yang menunjukkan akses ke apa yang tampaknya merupakan sistem pengembangan. BleepingComputer tidak dapat memverifikasi keakuratan klaim ini.
Ketika dimintai komentar tentang masalah ini, Cisco menyangkal kemungkinan bahwa para penyusup telah mengekstrak atau mengakses kode sumber apa pun.
“Kami tidak memiliki bukti yang menunjukkan bahwa aktor tersebut mengakses kode sumber produk Cisco atau akses substansial apa pun di luar apa yang telah kami ungkapkan secara publik,” - Cisco
Akhir bulan lalu, tim peneliti di perusahaan keamanan siber eSentire menerbitkan laporan dengan bukti yang menghubungkan Yanluowang, “Evil Corp” (UNC2165), dan ransomware FiveHands (UNC2447). Peretas mengatakan kepada BleepingComputer bahwa mereka bertindak sendiri dalam melanggar Cisco dan tidak berafiliasi dengan salah satu faksi tersebut.
