افراد وابسته به گروه های هکری  UNC2447 و Lapsus و Yanluowang 2.8 گیگابایت سرقت کردند سیسکو (Cisco)، غول حوزه شبکه سیلیکون‌ولی تایید کرد که مورد حمله یک گروه هکر (باج افزار) قرار گرفته و برخی از فایل‌های آن شرکت سرقت شده است.

طبق گفته ی سخنگویان سیسکو به   BleepingComputerسیسکو در اواخر ماه مه 2022 یک حادثه امنیتی را در شبکه شرکتی ما تجربه کرد و ما بلافاصله برای مهار و ریشه کن کردن اکتور بد اقدام کردیم

همانطور که سیسکو در بیانیه رسمی خود توضیح می‌دهد هکر ها توسط حساب گوگل یکی از کارمند ها توانستند به cisco VPN دسترسی پیدا کنند

طبق این بیانیه داده های بدست آمده حساس نبوده و داده های استخراج شده برای حساب کاربری کارمند در ارتباط بوده است

اکتور های بد فهرستی از این حمله را در دارک وب به اشتراک گذاشتند

 ایمیل Yanluowang به سیسکو

مهاجمان دسترسی سرپرست دامنه را  از طریق یک بد افزار back door  به دست آوردند، از ابزارenumeration برای جمع‌آوری اطلاعات استفاده کردند و بارهای پی‌لود را روی سیستم‌های در معرض خطر نصب کردند.

سیسکو اطلاعاتی در مورد back door ارائه کرد، اما به فایل اجرایی اکسپلویتی که کشف شد اشاره ای نکرد. این اکسپلویت برای CVE-2022-24521، یک آسیب‌پذیری Windows Common Log Driver Elevation of Privilege است.

عامل تهدید کننده پشت هک سیسکو ادعا کرد که 2.75 گیگابایت داده شامل تقریباً 3100 فایل را دزدیده است و یک سند ویرایش شده NDA را به عنوان مدرک برای BleepingComputer ارسال کرده است.

   Cisco proof-of-breach document (BleepingComputer)

سیسکو گفت که اگرچه باند Yanluowang به رمزگذاری پرونده‌های قربانیان خود مشهور است، اما هیچ مدرکی مبنی بر محموله‌های باج‌افزار در طول حمله پیدا نکرد. این حمله توسط دشمنی انجام شد که قبلاً به عنوان یک واسطه دسترسی اولیه شناسایی شده بود.

پس از انتشار این داستان، عامل تهدید پشت این نفوذ به BleepingComputer گفت که آنها کد منبع را در طول حمله سایبری دزدیده اند. با این حال، سیسکو بیان می کند که آنها هیچ مدرکی دال بر سرقت کد منبع در طول حمله ندارند.