931.778.597
info@rogarnfels.com
Facebook
Logologo-rogarfelds-blanco
  • Inicio
  • Soluciones
    • Mantenimiento Informático
    • CiberSeguridad
    • Cloud Enterprise
    • Servidores VPS
    • Office 365 para empresas
  • Productos
    • Servidores VPS
    • Backup Cloud – ACRONIS CYBER CLOUD
    • Centralita Virtuales – VoIP
    • Antivirus – ESET
    • Contabilidad – CONTASOL
    • Facturación – FACTUSOL
    • Impresión Por Copia – KYOPRINT
  • Kit Digital
    • Kit digital ¿Que es?¿Para quien?
    • CiberSeguridad – Kit Digital
    • Oficina Virtual – Kit Digital
    • Tienda On-Line – Kit Digital
  • Empresa
  • Blog
  • Contacto

Filtran archivos robados de Cisco atraves de ransomware.

20/09/2022Info .Cyber SeguridadNo hay comentarios

El 10 de agosto Cisco admitió que había detectado una brecha de seguridad el 24 de mayo. La admisión fue motivada por un grupo de ransomware llamado Yanluowang que afirmó haber obtenido gigabytes de información y publicó una lista de archivos supuestamente robados de Cisco.

Los hackers ahora han publicado los archivos reales robados de Cisco y la compañía ha confirmado que se originaron en sus sistemas. “El contenido de estos archivos coincide con lo que ya identificamos y divulgamos”, dijo Cisco en una actualización compartida el domingo. “Nuestro análisis anterior de este incidente permanece sin cambios: seguimos sin ver ningún impacto en nuestro negocio, incluidos los productos o servicios de Cisco, los datos confidenciales de los clientes o la información confidencial de los empleados, la propiedad intelectual o las operaciones de la cadena de suministro”.

En agosto, Cisco atribuyó el ataque a un corredor de acceso inicial con vínculos con el actor de amenazas UNC2447 vinculado a Rusia, la pandilla Lapsus$ y el grupo de ransomware Yanluowang. La compañía dijo que el atacante había atacado a uno de sus empleados. Afirmó que solo se robaron archivos no confidenciales almacenados en una cuenta de Box y datos de autenticación de empleados de Active Directory. Los hackers inicialmente obtuvieron las credenciales de Cisco del empleado y luego usaron ingeniería social y otros métodos para eludir la autenticación multifactor (MFA) y obtener información adicional.

Una vez que se logró el acceso inicial, comenzaron a descartar herramientas de post-explotación y acceso remoto, aumentaron los privilegios, crearon puertas traseras y se movieron lateralmente dentro de la red. El ransomware de cifrado de archivos no se implementó en el ataque y, aunque el actor de amenazas envió correos electrónicos a los ejecutivos de Cisco después de que se descubrió la violación, no hizo amenazas específicas ni demandas de extorsión.

Info .
http://www.rogarnfels.com
Entrada anterior 5 principales estafas en TikTok Entrada siguiente ¿A que edad y como se puede educar a las nuevas generaciones de ciberseguridad?

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

  • Phising suplantando a la Dirección General de Tráfico.
  • Las principales áreas de inversión TIC en 2023
  • El 91% de las empresas corre riesgo de sufrir un ataque de phishing
  • Italia sufre un ataque en sus sistemas informáticos
  • PayPal alerta de intentos de acceso no autorizado a las cuentas de miles de usuarios

Comentarios recientes

    Archivos

    • febrero 2023
    • enero 2023
    • diciembre 2022
    • noviembre 2022
    • octubre 2022
    • septiembre 2022
    • agosto 2022
    • julio 2022
    • junio 2022
    • mayo 2022
    • abril 2022
    • marzo 2022

    Categorías

    • Copias de seguridad / Backup
    • Cyber Seguridad
    • Información general IT
    • Infraestructuras IT
    • KIT DIGITAL

    Meta

    • Acceder
    • Feed de entradas
    • Feed de comentarios
    • WordPress.org

    Entradas recientes

    • Phising suplantando a la Dirección General de Tráfico. 16/02/2023
    • Las principales áreas de inversión TIC en 2023 14/02/2023
    • El 91% de las empresas corre riesgo de sufrir un ataque de phishing 13/02/2023
    • Italia sufre un ataque en sus sistemas informáticos 08/02/2023
    septiembre 2022
    L M X J V S D
     1234
    567891011
    12131415161718
    19202122232425
    2627282930  
    « Ago   Oct »

    Categorías

    • Copias de seguridad / Backup (1)
    • Cyber Seguridad (137)
    • Información general IT (3)
    • Infraestructuras IT (5)
    • KIT DIGITAL (4)
    Política de privacidadPolítica de cookiesNota legalISO 9001 / 27001
    © 2017 Rogarnfels SL