Glede na preiskavo Cisco Security Incident Response (CSIRT) in Cisco Talos je heker ogrozil poverilnice Ciscovega zaposlenega, potem ko je zaznal osebni račun Google, v katerem so bile poverilnice, shranjene v brskalniku žrtve, sinhronizirane.
Cisco trdi, da je napadalec ciljal na enega od njegovih zaposlenih in mu je uspelo ukrasti samo datoteke iz mape Box, povezane z računom tega zaposlenega, in podatke za preverjanje pristnosti zaposlenega iz imenika Active Directory. Po navedbah podjetja podatki, shranjeni v mapi Box, niso bili občutljivi.
Hekerji so ugrabili osebni Google račun uslužbenca Cisca, ki je vseboval poverilnice, sinhronizirane z brskalnikom, in te poverilnice uporabili za prijavo v omrežje Cisco.
Po seriji prefinjenih glasovnih lažnih napadov, ki jih je izvedla tolpa Yanluowang, je heker prepričal Ciscovega uslužbenca, da je sprejel potisna opozorila večfaktorske avtentikacije (MFA).
Organizacija z izsiljevalsko programsko opremo Yanluowang je prevzela odgovornost za napad in trdila, da je ukradla približno 3.000 datotek v skupni velikosti 2,8 Gb. Glede na imena datotek, ki so jih razkrili hekerji, so morda ukradli NDA, izvorno kodo, odjemalca VPN in druge podatke.
Napad ni uporabil izsiljevalske programske opreme, ki šifrira datoteke. Potem ko so bili hekerji odstranjeni iz Ciscovih sistemov, so vodjem Cisca poslali elektronsko sporočilo, ki pa ni vsebovalo izrecnih groženj ali zahtev po odkupnini.
,war
Ercole Palmeri: Zasvojen z inovacijami
Coveware by Veeam bo še naprej zagotavljal storitve odzivanja na incidente kibernetskega izsiljevanja. Coveware bo nudil forenziko in zmogljivosti sanacije ...
Prediktivno vzdrževanje revolucionira sektor nafte in plina z inovativnim in proaktivnim pristopom k upravljanju obratov.…
Britanski CMA je izdal opozorilo glede obnašanja Big Tech na trgu umetne inteligence. tam …
Odlok "Case Green", ki ga je oblikovala Evropska unija za povečanje energetske učinkovitosti stavb, je zaključil svoj zakonodajni postopek z ...