„Cisco Security Incident Response“ (CSIRT) ir „Cisco Talos“ atlikto tyrimo duomenimis, įsilaužėlis, aptikęs asmeninę „Google“ paskyrą, kurioje buvo sinchronizuoti aukos naršyklėje išsaugoti kredencialai, pažeidė „Cisco“ darbuotojo kredencialus.
„Cisco“ teigia, kad užpuolikas nusitaikė į vieną iš jos darbuotojų ir sugebėjo pavogti failus iš „Box“ aplanko, susieto su to darbuotojo paskyra, ir darbuotojo autentifikavimo informaciją iš „Active Directory“. Bendrovės teigimu, aplanke „Box“ saugomi duomenys nebuvo jautrūs.
Įsilaužėliai užgrobė „Cisco“ darbuotojo asmeninę „Google“ paskyrą, kurioje buvo su naršykle sinchronizuojami kredencialai, ir panaudojo šiuos kredencialus prisijungdami prie „Cisco“ tinklo.
Po daugybės sudėtingų balso sukčiavimo balso atakų, kurias įvykdė Yanluowang gauja, įsilaužėlis įtikino Cisco darbuotoją priimti daugiafaktorinio autentifikavimo (MFA) tiesioginius įspėjimus.
Atsakomybę už išpuolį prisiėmė „Yanluowang“ išpirkos reikalaujančių programų organizacija ir pareiškė pavogusi maždaug 3.000 failų, kurių bendras dydis yra 2,8 Gb. Pagal failų pavadinimus, kuriuos atskleidė įsilaužėliai, jie galėjo pavogti NDA, šaltinio kodą, VPN klientą ir kitus duomenis.
Atakoje nebuvo panaudota išpirkos reikalaujanti programinė įranga, kuri užšifruoja failus. Po to, kai buvo pašalinti iš „Cisco“ sistemų, įsilaužėliai išsiuntė el. laišką „Cisco“ vadovams, tačiau jame nebuvo jokių aiškių grasinimų ar išpirkos reikalavimų.
Ercole Palmeri: Priklauso nuo naujovių
Nuspėjama priežiūra keičia naftos ir dujų sektorių, taikant naujovišką ir iniciatyvų požiūrį į gamyklų valdymą.…
JK CMA paskelbė įspėjimą dėl Big Tech elgesio dirbtinio intelekto rinkoje. Ten…
„Žaliųjų namų“ dekretas, kurį Europos Sąjunga suformulavo siekiant padidinti pastatų energijos vartojimo efektyvumą, baigė teisėkūros procesą su…
Pristatyta Casaleggio Associati metinė elektroninės prekybos Italijoje ataskaita. Pranešimas pavadinimu „AI-komercija: el. prekybos su dirbtiniu intelektu ribos“…