Cisco подтверждает, что подверглась кибератаке, данные компании были украдены
вычисления techradar.com Новости

Cisco подтверждает, что подверглась кибератаке, данные компании были украдены

11 августа 2022 г.

Cisco подтвердила, что подверглась кибератаке, вызванной скомпрометацией учетных данных сотрудника.

Хотя Cisco заявляет, что инцидент в мае 2022 года не повлек серьезных последствий, злоумышленник, который смог ненадолго задержаться в сети перед тем, как быть выселенным, требует другого мнения.

По данным Cisco, злоумышленники являются первоначальными брокерами доступа, связанными с бандой киберпреступников UNC2447, группой злоумышленников Lapsus$ и Yanluowang < href="https://www.techradar.com/best/best-ransomware-protection" target="_blank">программы-вымогатели. Им удалось проникнуть в личный аккаунт Google сотрудника, который был синхронизирован с его браузером и в котором хранились все данные для входа.

Вытолкнуть злоумышленника

После этого злоумышленник провел «серию изощренных голосовых фишинговых атак», в результате которых сотрудник принял push-уведомления многофакторной аутентификации (MFA).

Это дало им доступ к VPN в контекст целевого пользователя, который они использовали для горизонтального перемещения на серверы Citrix и контроллеры домена. «Они перешли в среду Citrix, скомпрометировав ряд серверов Citrix и в конечном итоге получили привилегированный доступ к контроллерам домена», — говорится в сообщении Cisco объявление.

Именно тогда, по данным Cisco, они были замечены и изгнаны. «Угроза была успешно удалена из среды и проявляла настойчивость, неоднократно пытаясь восстановить доступ в течение нескольких недель после атаки; однако эти попытки не увенчались успехом».

Подробнее

> Cisco наконец-то исправила уязвимость VPN, которая существовала несколько месяцев назад

> Cisco обнаружила новую вредоносную программу для кражи кредитных карт

> Получите максимальную защиту устройства с помощью лучших антивирус

Хотя компания утверждает, что серьезного вреда нанесено не было, злоумышленники связались с BleepingComputer, чтобы заявить об обратном, утверждая, что он украл более 3000 файлов, включая соглашения о неразглашении, дампы данных и инженерные чертежи. Вся база данных весит 2,75 ГБ и была опубликована на сайте утечки данных вымогателя.

Cisco преуменьшила значение кражи, заявив, что данные не являются конфиденциальными и взяты из папки Box скомпрометированного сотрудника.

«Cisco не выявила какого-либо воздействия на наш бизнес в результате этого инцидента, включая продукты или услуги Cisco, конфиденциальные данные клиентов или конфиденциальную информацию о сотрудниках, интеллектуальную собственность или операции цепочки поставок», — говорится в сообщении.

"10 августа злоумышленники опубликовали в даркнете список файлов из этого инцидента безопасности. Мы также приняли дополнительные меры для защиты наших систем и делимся техническими подробностями, чтобы помочь защитить более широкое сообщество безопасности."< /p>

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE