Enligt en undersökning av Cisco Security Incident Response (CSIRT) och Cisco Talos, komprometterade en hackare autentiseringsuppgifterna för en Cisco-anställd efter att ha upptäckt ett personligt Google-konto där uppgifter som sparats i offrets webbläsare synkroniserades.
Cisco hävdar att en angripare riktade sig mot en av sina anställda och bara lyckades stjäla filer från en Box-mapp kopplad till den anställdes konto och den anställdes autentiseringsinformation från Active Directory. Enligt företaget var uppgifterna som lagrades i Box-mappen inte känsliga.
Hackarna kapade en Cisco-anställds personliga Google-konto, som innehöll webbläsarsynkroniserade autentiseringsuppgifter, och använde dessa uppgifter för att logga in på Cisco-nätverket.
Efter en serie sofistikerade röstnätfiske-attacker utförda av Yanluowang-gänget, övertygade hackaren Cisco-anställda att acceptera multi-factor authentication (MFA) push-varningar.
Yanluowang ransomware-organisationen tog på sig ansvaret för attacken och påstod sig ha stulit cirka 3.000 2,8 filer på totalt XNUMX Gb stora. Enligt filnamnen som avslöjats av hackarna kan de ha stulit NDA, källkod, VPN-klient och annan data.
Attacken använde inte ett ransomware som krypterar filer. Efter att ha tagits bort från Ciscos system skickade hackarna ett e-postmeddelande till Ciscos chefer, men det innehöll inga explicita hot eller krav på lösen.
â € <
Ercole Palmeri: Innovationsberoende
Förutsägande underhåll revolutionerar olje- och gassektorn, med ett innovativt och proaktivt förhållningssätt till anläggningsförvaltning.…
UK CMA har utfärdat en varning om Big Techs beteende på marknaden för artificiell intelligens. Där…
Dekretet "Gröna hus", formulerat av Europeiska unionen för att förbättra energieffektiviteten i byggnader, har avslutat sin lagstiftningsprocess med...
Casaleggio Associatis årsrapport om e-handel i Italien presenteras. Rapport med titeln "AI-Commerce: gränserna för e-handel med artificiell intelligens"....