Згодна з расследаваннем Cisco Security Incident Response (CSIRT) і Cisco Talos, хакер скампраметаваў уліковыя даныя супрацоўніка Cisco пасля выяўлення асабістага ўліковага запісу Google, у якім былі сінхранізаваны ўліковыя даныя, захаваныя ў браўзеры ахвяры.
Cisco сцвярджае, што зламыснік нацэліўся на аднаго з яе супрацоўнікаў і здолеў скрасці толькі файлы з папкі Box, звязанай з уліковым запісам гэтага супрацоўніка, і інфармацыю пра аўтэнтыфікацыю супрацоўніка з Active Directory. Па словах кампаніі, дадзеныя, якія захоўваюцца ў тэчцы Box, не былі канфідэнцыяльнымі.
Хакеры захапілі асабісты ўліковы запіс Google супрацоўніка Cisco, які ўтрымліваў уліковыя дадзеныя, сінхранізаваныя з браўзерам, і выкарыстоўвалі гэтыя ўліковыя дадзеныя для ўваходу ў сетку Cisco.
Пасля серыі складаных галасавых фішынгавых нападаў, праведзеных групоўкай Yanluowang, хакер пераканаў супрацоўніка Cisco прыняць шматфактарную аўтэнтыфікацыю (MFA).
Арганізацыя праграм-вымагальнікаў Yanluowang узяла на сябе адказнасць за атаку і заявіла, што скрала каля 3.000 файлаў агульным памерам 2,8 Гб. Згодна з назвамі файлаў, якія раскрылі хакеры, яны маглі скрасці NDA, зыходны код, кліент VPN і іншыя даныя.
У атацы не выкарыстоўвалася праграма-вымагальнік, якая шыфруе файлы. Пасля выдалення з сістэм Cisco хакеры адправілі электронны ліст кіраўнікам Cisco, але ў ім не было відавочных пагроз або патрабаванняў выкупу.
Ercole Palmeri: Інавацыі залежныя
Coveware ад Veeam працягне прадастаўляць паслугі рэагавання на інцыдэнты кібервымагальніцтва. Coveware будзе прапаноўваць судова-медыцынскую экспертызу і магчымасці выпраўлення…
Прагнастычнае тэхнічнае абслугоўванне рэвалюцыянізуе нафтагазавы сектар з інавацыйным і актыўным падыходам да кіравання заводам.…
CMA Вялікабрытаніі выпусціла папярэджанне аб паводзінах Big Tech на рынку штучнага інтэлекту. Там…
Указ «Зялёныя дамы», распрацаваны Еўрапейскім саюзам для павышэння энергаэфектыўнасці будынкаў, завяршыў свой заканадаўчы працэс з...