Yn ôl ymchwiliad gan Cisco Security Incident Response (CSIRT) a Cisco Talos, fe wnaeth haciwr beryglu tystlythyrau gweithiwr Cisco ar ôl canfod cyfrif Google personol lle cafodd tystlythyrau a arbedwyd ym mhorwr y dioddefwr eu cydamseru.
Mae Cisco yn honni bod ymosodwr wedi targedu un o'i weithwyr a dim ond wedi llwyddo i ddwyn ffeiliau o ffolder Blwch sy'n gysylltiedig â chyfrif y gweithiwr hwnnw a gwybodaeth ddilysu'r gweithiwr o Active Directory. Yn ôl y cwmni, nid oedd y data a storiwyd yn y ffolder Box yn sensitif.
Fe wnaeth yr hacwyr herwgipio cyfrif Google personol cyflogai Cisco, a oedd yn cynnwys manylion cysoni porwr, a defnyddio'r tystlythyrau hynny i fewngofnodi i rwydwaith Cisco.
Ar ôl cyfres o ymosodiadau gwe-rwydo llais soffistigedig a gynhaliwyd gan gang Yanluowang, argyhoeddodd yr haciwr y gweithiwr Cisco i dderbyn rhybuddion gwthio dilysu aml-ffactor (MFA).
Honnodd sefydliad ransomware Yanluowang gyfrifoldeb am yr ymosodiad gan honni ei fod wedi dwyn tua 3.000 o ffeiliau gwerth cyfanswm o 2,8 Gb o ran maint. Yn ôl yr enwau ffeiliau a ddatgelwyd gan yr hacwyr, efallai eu bod wedi dwyn NDA, cod ffynhonnell, cleient VPN a data arall.
Ni ddefnyddiodd yr ymosodiad ransomware sy'n amgryptio ffeiliau. Ar ôl cael eu tynnu oddi ar systemau Cisco, anfonodd yr hacwyr e-bost at swyddogion gweithredol Cisco, ond nid oedd yn cynnwys unrhyw fygythiadau penodol na gofynion pridwerth.
Ercole Palmeri: Arloesedd yn gaeth
Mae'r Archddyfarniad "Achos Gwyrdd", a luniwyd gan yr Undeb Ewropeaidd i wella effeithlonrwydd ynni adeiladau, wedi dod â'i broses ddeddfwriaethol i ben gyda…
Cyflwynwyd adroddiad blynyddol Casaleggio Associati ar E-fasnach yn yr Eidal. Adroddiad o'r enw “AI-Fasnach: ffiniau E-fasnach gyda Deallusrwydd Artiffisial”.…
Canlyniad arloesi technolegol cyson ac ymrwymiad i'r amgylchedd a lles pobl. Bandalux yn cyflwyno Airpure®, pabell…
Mae patrymau dylunio yn atebion lefel isel penodol i broblemau sy'n codi dro ar ôl tro wrth ddylunio meddalwedd. Mae patrymau dylunio yn…
