in Entreprise, Ransomware

Kraken ransomware vole des données sensibles en frappant les serveurs

Les hackers de Kraken ransomware travaillent sur leurs ordinateurs.

Le Kraken ransomware, un groupe de hackers redouté, a récemment ciblé les serveurs de Cisco.

L’assaut du Kraken ransomware contre Cisco surprend plus d’un. Une faille aurait permis à ce groupe de pirates informatiques d’exposer des données sensibles de ce géant technologique. Ce dernier étant censé définir les standards de sécurité.

Une brèche ouvre la voie au Kraken ransomware

Un collectif redoutable, le Kraken ransomware, a infiltré les serveurs de Cisco sans éveiller de soupçons. Grâce à une faille non corrigée, ces pirates ont pu accéder aux environnements sensibles de l’entreprise. Leurs compétences leur permettaient de rester invisibles pendant des semaines, voire des mois.  

Les premiers indices sont apparus lorsque des informations confidentielles ont été publiées sur le dark web. Des noms d’utilisateur, des identifiants de sécurité et même des données liées aux employés figuraient parmi les fichiers compromis. L’intrusion aurait duré plusieurs mois avant que Cisco ne découvre l’étendue des dommages.

Vous aimerez aussi cet article:

Le groupe Cl0p et son ransomware CLEO mettent votre entreprise en péril

Le groupe de ransomware Medusa lance des attaques sophistiquées

Accenture révolutionne la cybersécurité avec l’IA : êtes-vous prêt à en profiter ?

Des données compromises, des questions sans réponse

Leshacker-definition-et-tout-savoir/ »> fichiers divulgués par les hackers soulèvent des interrogations sérieuses sur la gestion des risques chez Cisco. Parmi eux figuraient des mots de passe cryptés ainsi que des informations financières. Ces données peuvent servir à commettre des fraudes ou être revendues à des tiers malintentionnés.

L’équipe interne de Cisco, Cisco Talos, a confirmé que ces informations provenaient d’un incident datant de 2022. Cependant, cette précision n’apaise pas totalement les inquiétudes légitimes des utilisateurs. Les craintes persistent quant à la protection effective des systèmes aujourd’hui.

Au-delà des pertes techniques, cette attaque pourrait peser sur les performances commerciales de Cisco. L’entreprise vient d’annoncer son acquisition de SnapAttack, une plateforme conçue pour améliorer ses capacités de détection des menaces. Cette nouvelle survient alors que Cisco cherche à regagner la confiance de ses clients. Les investisseurs observent avec attention les prochaines démarches de l’entreprise. En effet, un tel événement peut nuire à sa réputation et affecter ses futures transactions.