Համաձայն Cisco Security Incident Response-ի (CSIRT) և Cisco Talos-ի հետաքննության՝ հաքերը կոտրել է Cisco-ի աշխատակցի հավատարմագրերը այն բանից հետո, երբ հայտնաբերել է անձնական Google հաշիվ, որտեղ զոհի բրաուզերում պահված հավատարմագրերը համաժամացվել են:
Cisco-ն պնդում է, որ հարձակվողը թիրախավորել է իր աշխատակիցներից մեկին և կարողացել է միայն գողանալ ֆայլեր Box թղթապանակից, որը կապված է այդ աշխատակցի հաշվին և աշխատակցի վավերացման տեղեկությունները Active Directory-ից: Ընկերության տվյալներով՝ Box թղթապանակում պահվող տվյալները զգայուն չեն եղել։
Հաքերները առևանգել են Cisco-ի աշխատակցի Google-ի անձնական հաշիվը, որը պարունակում էր բրաուզերի միջոցով համաժամացված հավատարմագրեր, և այդ հավատարմագրերն օգտագործել են Cisco ցանց մուտք գործելու համար:
Yanluowang հանցախմբի կողմից իրականացված ձայնային ֆիշինգի մի շարք բարդ հարձակումներից հետո հաքերը Cisco-ի աշխատակցին համոզեց ընդունել բազմագործոն նույնականացման (MFA) հրում ազդանշանները:
Yanluowang փրկագինների կազմակերպությունը ստանձնել է հարձակման պատասխանատվությունը և հայտարարել, որ գողացել է մոտ 3.000 ֆայլ՝ ընդհանուր 2,8 Գբ չափով: Հաքերների կողմից բացահայտված ֆայլերի անունների համաձայն՝ նրանք կարող են գողացել NDA-ն, սկզբնական կոդը, VPN հաճախորդը և այլ տվյալներ։
Հարձակումը չի օգտագործել փրկագին, որը կոդավորում է ֆայլերը: Cisco-ի համակարգերից հեռացնելուց հետո հաքերները նամակ են ուղարկել Cisco-ի ղեկավարներին, սակայն այն չի պարունակում բացահայտ սպառնալիքներ կամ փրկագնի պահանջներ:
â € <
Ercole PalmeriՆորարարության կախվածություն
Veeam-ի Coveware-ը կշարունակի տրամադրել կիբեր շորթման միջադեպերի արձագանքման ծառայություններ: Coveware-ը կառաջարկի դատաբժշկական և վերականգնման հնարավորություններ…
Կանխատեսելի սպասարկումը հեղափոխություն է անում նավթի և գազի ոլորտում՝ կայանի կառավարման նորարարական և ակտիվ մոտեցմամբ:…
Մեծ Բրիտանիայի CMA-ն նախազգուշացում է տարածել արհեստական ինտելեկտի շուկայում Big Tech-ի վարքագծի վերաբերյալ: Այնտեղ…
Շենքերի էներգաարդյունավետության բարձրացման նպատակով Եվրոպական միության կողմից ձևակերպված «Քեյս Գրին» հրամանագիրը իր օրենսդրական գործընթացն ավարտել է…