सिस्को सेक्युरिटी इन्सिडेन्ट रेस्पोन्स (सीएसआईआरटी) र सिस्को टालोसले गरेको अनुसन्धानका अनुसार ह्याकरले सिस्को कर्मचारीको व्यक्तिगत गुगल खाता पत्ता लगाएपछि उसको ब्राउजरमा सुरक्षित गरिएका प्रमाणहरू सिङ्क्रोनाइज गरिएको थियो।
सिस्कोको दाबी छ कि एक आक्रमणकारीले आफ्ना एक कर्मचारीलाई लक्षित गर्यो र त्यस कर्मचारीको खातासँग लिङ्क गरिएको बक्स फोल्डरबाट फाइलहरू र सक्रिय निर्देशिकाबाट कर्मचारीको प्रमाणीकरण जानकारी मात्र चोर्न सफल भयो। कम्पनीका अनुसार बक्स फोल्डरमा भण्डारण गरिएको डाटा संवेदनशील थिएन।
ह्याकरहरूले सिस्को कर्मचारीको व्यक्तिगत गुगल खाता अपहरण गरे, जसमा ब्राउजर-सिंक गरिएका प्रमाणहरू थिए, र ती प्रमाणहरू सिस्को नेटवर्कमा लग इन गर्न प्रयोग गरे।
Yanluowang गिरोहद्वारा गरिएका परिष्कृत भ्वाईस फिसिङ आक्रमणहरूको एक श्रृंखला पछि, ह्याकरले सिस्को कर्मचारीलाई बहु-कारक प्रमाणीकरण (MFA) पुश अलर्टहरू स्वीकार गर्न विश्वस्त गराए।
Yanluowang ransomware संगठनले आक्रमणको जिम्मेवारी लिएको छ र 3.000 Gb साइजको लगभग 2,8 फाइलहरू चोरी गरेको दाबी गरेको छ। ह्याकरहरूले खुलासा गरेको फाइल नामका अनुसार उनीहरूले NDA, स्रोत कोड, VPN क्लाइन्ट र अन्य डाटा चोरी गरेको हुनसक्छ।
आक्रमणले फाइलहरू इन्क्रिप्ट गर्ने ransomware प्रयोग गरेको थिएन। सिस्कोको प्रणालीबाट हटाइएपछि, ह्याकरहरूले सिस्कोका कार्यकारीहरूलाई इमेल पठाए, तर यसमा कुनै स्पष्ट धम्की वा फिरौती मागहरू थिएनन्।
Ercole Palmeri: नवप्रवर्तन लत
Veeam द्वारा Coveware ले साइबर जबरजस्ती घटना प्रतिक्रिया सेवाहरू प्रदान गर्न जारी राख्नेछ। Coveware ले फोरेन्सिक र उपचार क्षमताहरू प्रदान गर्दछ ...
अनुमानित मर्मतसम्भारले तेल र ग्यास क्षेत्रमा क्रान्तिकारी परिवर्तन गर्दैछ, बिरुवा व्यवस्थापनको लागि एक नवीन र सक्रिय दृष्टिकोणको साथ।…
UK CMA ले आर्टिफिसियल इन्टेलिजेन्स बजारमा बिग टेकको व्यवहारको बारेमा चेतावनी जारी गरेको छ। त्यहाँ…
भवनहरूको ऊर्जा दक्षता बृद्धि गर्न युरोपेली युनियन द्वारा बनाईएको "केस ग्रीन" डिक्री, यसको विधायी प्रक्रियाको साथ समाप्त भएको छ ...