Podľa vyšetrovania Cisco Security Incident Response (CSIRT) a Cisco Talos hacker kompromitoval prihlasovacie údaje zamestnanca spoločnosti Cisco po tom, čo zistil osobný účet Google, v ktorom boli synchronizované prihlasovacie údaje uložené v prehliadači obete.
Cisco tvrdí, že útočník sa zameral na jedného z jej zamestnancov a podarilo sa mu ukradnúť iba súbory z priečinka Box prepojeného s účtom tohto zamestnanca a overovacie informácie zamestnanca z Active Directory. Údaje uložené v priečinku Box neboli podľa spoločnosti citlivé.
Hackeri uniesli osobný účet Google zamestnanca spoločnosti Cisco, ktorý obsahoval prihlasovacie údaje synchronizované s prehliadačom, a použili tieto poverenia na prihlásenie do siete spoločnosti Cisco.
Po sérii sofistikovaných hlasových phishingových útokov, ktoré vykonal gang Yanluowang, hacker presvedčil zamestnanca spoločnosti Cisco, aby akceptoval upozornenia push s viacfaktorovou autentifikáciou (MFA).
Ransomvérová organizácia Yanluowang sa prihlásila k zodpovednosti za útok a tvrdila, že ukradla približne 3.000 2,8 súborov s celkovou veľkosťou XNUMX Gb. Podľa názvov súborov zverejnených hackermi mohli ukradnúť NDA, zdrojový kód, klienta VPN a ďalšie údaje.
Pri útoku nebol použitý ransomvér, ktorý šifruje súbory. Po odstránení zo systémov spoločnosti Cisco poslali hackeri e-mail vedúcim predstaviteľom spoločnosti Cisco, ktorý však neobsahoval žiadne explicitné hrozby ani požiadavky na výkupné.
Ercole Palmeri: Závislý na inováciách
Coveware od Veeam bude aj naďalej poskytovať služby reakcie na incidenty v oblasti kybernetického vydierania. Coveware ponúkne forenzné a sanačné schopnosti…
Prediktívna údržba prináša revolúciu v ropnom a plynárenskom sektore s inovatívnym a proaktívnym prístupom k riadeniu závodu.…
Britská CMA vydala varovanie pred správaním Big Tech na trhu s umelou inteligenciou. tam…
Vyhláška „Case Green“, ktorú sformulovala Európska únia na zvýšenie energetickej účinnosti budov, ukončila svoj legislatívny proces s…
