Згідно з розслідуванням Cisco Security Incident Response (CSIRT) і Cisco Talos, хакер скомпрометував облікові дані співробітника Cisco після виявлення особистого облікового запису Google, у якому були синхронізовані облікові дані, збережені в браузері жертви.
Cisco стверджує, що зловмисник націлився на одного з її співробітників і зумів викрасти лише файли з папки Box, пов’язаної з обліковим записом цього співробітника, і інформацію про автентифікацію співробітника з Active Directory. За словами компанії, дані, що зберігалися в папці Box, не були конфіденційними.
Хакери викрали особистий обліковий запис Google співробітника Cisco, який містив облікові дані, синхронізовані з браузером, і використали ці облікові дані для входу в мережу Cisco.
Після серії складних голосових фішингових атак, здійснених групою Yanluowang, хакер переконав співробітника Cisco прийняти push-сповіщення багатофакторної автентифікації (MFA).
Організація-вимагач Yanluowang взяла на себе відповідальність за атаку та заявила, що вкрала близько 3.000 файлів загальним розміром 2,8 Гб. Згідно з назвами файлів, оприлюдненими хакерами, вони могли вкрасти NDA, вихідний код, клієнт VPN та інші дані.
В атаці не використовувалося програмне забезпечення-вимагач, яке шифрує файли. Після видалення з систем Cisco хакери надіслали електронний лист керівникам Cisco, але в ньому не містилося явних погроз або вимог викупу.
Ercole Palmeri: Пристрасть до інновацій
Термін Smart Lock Market стосується галузі та екосистеми, що оточує виробництво, розповсюдження та використання…
У розробці програмного забезпечення шаблони проектування є оптимальним вирішенням проблем, які зазвичай виникають під час проектування програмного забезпечення. Мені подобається…
Промислове маркування — це широкий термін, який охоплює кілька методів, які використовуються для створення стійких позначок на поверхні…
Наступні прості приклади макросів Excel були написані за допомогою VBA Приблизний час читання: 3 хвилини Приклад…