Hace justo un mes se conocía que Cisco había sufrido un ataque de ransomware por el cual los actores de amenazas le habían sustraído 2,8 GB de datos.
Los ciberdelincuentes lograron acceder a sus sistemas a través de un ataque de phishing, haciéndose con las credenciales de un empleado.
En realidad este acceso no autorizado por parte de un tercero se había dado el pasado mes de mayo. El atacante fue un broker de acceso inicial vinculado a la pandilla de ransomware Yanluowang.
“El 10 de agosto, los actores de amenazas publicaron una lista de archivos de este incidente de seguridad en la dark web", reconocían hace unas semanas desde la compañía tecnológica. Cisco también aseguraba haber implementado medidas adicionales para proteger sus sistemas.
Durante este fin de semana Cisco ha dado un paso más y ha confirmado que los datos filtrados recientemente por el citado grupo de ransomware Yanluowang eran auténticos y pertenecían al incidente ocurrido en mayo.
No obstante, la empresa americana insiste en que la brecha de seguridad no tiene impacto en el negocio porque los datos robados no incluyen información confidencial. Además, niega que los cibermalos hayan tenido acceso al código fuente de sus productos.
Cisco se ratifica en lo dicho
“El 11 de septiembre de 2022, los malos actores que publicaron previamente una lista de nombres de archivos de este incidente de seguridad en la dark web, publicaron el contenido real de los mismos archivos en la misma ubicación en la web oscura. El contenido de estos archivos coincide con lo que ya identificamos y divulgamos”, explica la compañía en un comunicado.
“Nuestro análisis anterior de este incidente permanece sin cambios: seguimos sin ver ningún impacto en nuestro negocio, incluidos los productos o servicios de Cisco, datos confidenciales de clientes o información confidencial de empleados, propiedad intelectual, o las operaciones de la cadena de suministro”, añaden.
Aunque la cantidad de datos robados por los cibermalos se estimaba en algo menos de 3 GB parece que habría sido mucho mayor. La web especializada Bleeping Computer, quien ha podido hablar con los ciberdelincuentes, asegura que se alcanzaron los 55 GB, incluyendo documentos clasificados, esquemas técnicos y código fuente.