ไม่รอด! Cisco ยอมรับ ข้อมูลรั่วไหลเกิดจาก Ransomware ขโมยข้อมูล

#SecurityUpdate | ไม่รอด! Cisco ยอมรับ ข้อมูลรั่วไหลเกิดจาก Ransomware ขโมยข้อมูล

เมื่อวันที่ 12 กันยายน 2565 ที่ผ่านมา เว็บไซต์ BeepingComputer ได้เปิดเผยว่า Cisco บริษัทผู้ผลิต และจัดจำหน่ายฮาร์ดแวร์เครือข่าย เทคโนโลยีขั้นสูงของสหรัฐ ได้ออกมายืนยันแล้วว่า ข้อมูลที่ถูกโพสต์ขายในตลาดมืดเมื่อวันที่ 11 กันยายน 2565 นั้นเป็นข้อมูลที่ถูกกลุ่ม Ransomware นาม Yanluowang ขโมยไปจากการถูกโจมตีของระบบเครือข่ายคอมพิวเตอร์ของ Cisco เมื่อเดือนพฤษภาคมในปีเดียวกัน

ทั้งนี้ Cisco ได้เปิดเผยว่า ข้อมูลที่ถูกจารกรรมไปนั้นไม่ใช่ข้อมูลที่สำคัญ และไม่ส่งผลกระทบต่อธุรกิจ เนื่องจากไม่ใช่ข้อมูลที่มีความละเอียดอ่อน อีกทั้ง Cisco ยังสามารถควบคุมสถานการณ์ได้ก่อนที่ Yanluowang จะสามารถเข้ารหัสระบบได้

อย่างไรก็ตามผู้นำของทีม Yanluowang ได้ออกมาปฏิเสธกับ BeepingComputer ว่า ที่ Cisco กล่าวว่าข้อมูลที่ถูกขโมยนั้นไม่ใช่ข้อมูลสำคัญ ไม่ใช่เรื่องจริง เพราะจากปฏิบัติการในครั้งนั้น ทีม Yanluowang ได้ขโมยไฟล์ข้อมูลจำนวนรวมกว่า 55 GB ประกอบด้วย เอกสารที่เป็นความลับ แผนผังทางเทคนิค และ Source Code แต่ก็ไม่ได้มีหลักฐานยืนยันชัดเจนว่าสิ่งที่ Yanluowang เอ่ยนั้นเป็นความจริงหรือไม่ ทั้งนี้ Cisco เองก็ยังได้ปฏิเสธความเป็นไปได้ที่ผู้บุกรุกจะสามารถลักลอบเข้าใช้ หรือเจาะเข้าไปถึง Source Code ของระบบได้

ที่มา : BeepingComputer

ติดตามข่าวสาร และข้อมูลเกี่ยวกับความปลอดภัยได้ที่ Securitypitch.com