Cisco Security Incident Response (CSIRT) болон Cisco Talos нарын мөрдөн байцаалтын дагуу хакер хохирогчийн хөтөч дээр хадгалсан итгэмжлэлүүд синхрончлогдсон хувийн Google акаунтыг илрүүлсний дараа Cisco-ийн ажилтны итгэмжлэлийг эвдсэн байна.
Cisco халдагчид ажилчдынхаа нэгийг онилсон бөгөөд зөвхөн тухайн ажилтны данстай холбогдсон Box хавтсаас файлууд болон Active Directory-ээс ажилтны баталгаажуулалтын мэдээллийг хулгайлж чадсан гэж мэдэгджээ. Компанийн мэдээлснээр Box хавтсанд хадгалагдсан өгөгдөл нь эмзэг биш байсан.
Хакерууд Cisco-ийн ажилтны вэб хөтчөөр синхрончлогдсон итгэмжлэлүүдийг агуулсан хувийн Google хаягийг булаан авч, Cisco сүлжээнд нэвтрэхийн тулд тэдгээр итгэмжлэлүүдийг ашигласан байна.
Янлуован бүлэглэлийн хэд хэдэн боловсронгуй дуут фишинг халдлага хийсний дараа хакер Cisco-ийн ажилтныг олон хүчин зүйлийн баталгаажуулалтын (MFA) түлхэх дохиог хүлээн авахыг ятгасан.
Yanluowang ransomware байгууллага уг халдлагын хариуцлагыг өөртөө хүлээсэн бөгөөд нийтдээ 3.000 Гб хэмжээтэй 2,8 орчим файл хулгайлсан гэж мэдэгджээ. Хакеруудын дэлгэсэн файлын нэрсийн дагуу тэд NDA, эх код, VPN клиент болон бусад өгөгдлийг хулгайлсан байж магадгүй юм.
Халдлагад файлуудыг шифрлэдэг ransomware ашиглаагүй. Cisco-ийн системээс хасагдсаны дараа хакерууд Cisco-ийн удирдлагууд руу имэйл илгээсэн боловч энэ нь тодорхой аюул заналхийлэл, золиослолын шаардлага агуулаагүй байна.
Gg
Ercole Palmeri: Инновацид донтсон
Их Британийн CMA хиймэл оюун ухааны зах зээл дэх Big Tech-ийн зан байдлын талаар анхааруулга гаргажээ. Тэнд…
Барилгын эрчим хүчний үр ашгийг дээшлүүлэх зорилгоор Европын холбооноос гаргасан "Case Green" тогтоол нь хууль тогтоох үйл явцаа дуусгасан ...
Casaleggio Associati-ийн Итали дахь цахим худалдааны жилийн тайланг танилцууллаа. "AI-Commerce: Хиймэл оюун ухаантай цахим худалдааны хил хязгаар" гэсэн гарчигтай тайлан.
Байнгын технологийн шинэчлэл, байгаль орчин, хүмүүсийн сайн сайхны төлөө тууштай ажилласны үр дүн. Bandalux нь Airpure® майханыг танилцуулж байна ...
