Samkvæmt rannsókn Cisco Security Incident Response (CSIRT) og Cisco Talos, braut tölvuþrjóti persónuskilríki starfsmanns Cisco eftir að hafa fundið persónulegan Google reikning þar sem persónuskilríki vistuð í vafra fórnarlambsins voru samstillt.
Cisco heldur því fram að árásarmaður hafi ráðist á einn af starfsmönnum sínum og aðeins tekist að stela skrám úr Box möppu tengdri reikningi þess starfsmanns og auðkenningarupplýsingum starfsmannsins úr Active Directory. Að sögn fyrirtækisins voru gögnin sem geymd voru í Box möppunni ekki viðkvæm.
Tölvuþrjótarnir rændu persónulegum Google reikningi starfsmanns Cisco, sem innihélt vafrasamstillt skilríki, og notuðu þau skilríki til að skrá sig inn á Cisco netið.
Eftir röð háþróaðra raddveiðiárása sem Yanluowang-gengið gerði, sannfærði tölvuþrjótarinn Cisco starfsmanninn um að samþykkja fjölþátta auðkenningu (MFA) ýta viðvaranir.
Yanluowang lausnarhugbúnaðarsamtökin lýstu yfir ábyrgð á árásinni og sögðust hafa stolið um það bil 3.000 skrám sem samtals eru 2,8 Gb að stærð. Samkvæmt skráarnöfnunum sem tölvuþrjótarnir birtu gætu þeir hafa stolið NDA, frumkóða, VPN biðlara og öðrum gögnum.
Árásin notaði ekki lausnarhugbúnað sem dulkóðar skrár. Eftir að hafa verið fjarlægður úr kerfum Cisco sendu tölvuþrjótarnir tölvupóst til yfirmanna Cisco, en hann innihélt engar beinar hótanir eða kröfur um lausnargjald.
Ercole Palmeri: Nýsköpunarfíkill
Coveware frá Veeam mun halda áfram að veita viðbragðsþjónustu fyrir tölvukúgun. Coveware mun bjóða upp á réttar- og úrbótamöguleika ...
Forspárviðhald er að gjörbylta olíu- og gasgeiranum, með nýstárlegri og fyrirbyggjandi nálgun við verksmiðjustjórnun.…
Breska CMA hefur gefið út viðvörun um hegðun Big Tech á gervigreindarmarkaði. Þarna…
„Case Green“ tilskipunin, mótuð af Evrópusambandinu til að auka orkunýtni bygginga, hefur lokið löggjafarferli sínu með...
