Saskaņā ar Cisco Security Incident Response (CSIRT) un Cisco Talos veikto izmeklēšanu, hakeris kompromitēja Cisco darbinieka akreditācijas datus pēc tam, kad atklāja personīgo Google kontu, kurā tika sinhronizēti upura pārlūkprogrammā saglabātie akreditācijas dati.
Cisco apgalvo, ka uzbrucējs mērķējis uz vienu no saviem darbiniekiem un viņam izdevies tikai nozagt failus no Box mapes, kas saistīta ar šī darbinieka kontu, un darbinieka autentifikācijas informāciju no Active Directory. Pēc uzņēmuma domām, Box mapē glabātie dati nebija sensitīvi.
Hakeri nolaupīja Cisco darbinieka personīgo Google kontu, kurā bija ar pārlūkprogrammu sinhronizēti akreditācijas dati, un izmantoja šos akreditācijas datus, lai pieteiktos Cisco tīklā.
Pēc vairākiem sarežģītiem balss pikšķerēšanas uzbrukumiem, ko veica Yanluowang banda, hakeris pārliecināja Cisco darbinieku pieņemt daudzfaktoru autentifikācijas (MFA) push brīdinājumus.
Atbildību par uzbrukumu uzņēmās Yanluowang ransomware organizācija un apgalvoja, ka tā ir nozagusi aptuveni 3.000 failu, kuru kopējais izmērs ir 2,8 Gb. Saskaņā ar hakeru atklātajiem failu nosaukumiem viņi, iespējams, ir nozaguši NDA, pirmkodu, VPN klientu un citus datus.
Uzbrukumā netika izmantota izspiedējprogrammatūra, kas šifrē failus. Pēc noņemšanas no Cisco sistēmām hakeri nosūtīja e-pastu Cisco vadītājiem, taču tajā nebija nekādu skaidru draudu vai izpirkuma prasību.
Ercole Palmeri: Atkarīgi no inovācijām
Veeam Coveware turpinās nodrošināt reaģēšanas pakalpojumus uz kiberizspiešanas incidentiem. Coveware piedāvās kriminālistikas un sanācijas iespējas…
Prognozējošā apkope rada revolūciju naftas un gāzes nozarē, izmantojot novatorisku un proaktīvu pieeju rūpnīcu pārvaldībai.…
Apvienotās Karalistes CMA ir izteikusi brīdinājumu par Big Tech uzvedību mākslīgā intelekta tirgū. Tur…
Eiropas Savienības izstrādātais dekrēts "Zaļās mājas", lai uzlabotu ēku energoefektivitāti, ir noslēdzis savu likumdošanas procesu ar…