Firma Cisco przyznaje, że została zhakowana
Firma Cisco, sama rozprowadzająca rozwiązania dotyczące cyberbezpieczeństwa, przyznała, że została zaatakowana przez cyberprzestępców. Do incydentu hakerskiego miało dojść na początku roku.
- Anna Malinowska
- /
- 12 sierpnia 2022
Firmy zaangażowane w rozwój rozwiązań związanych z cyberbezpieczeństwem nie są wolne od ryzyka ataków hakerskich. Jak podaje Cybernews.com, firma Cisco, jeden z największych na świecie dostawców sprzętu i oprogramowania, przyznała, że została zaatakowana przez hakerów. Firma została „zhakowana” na początku tego roku, a atak doprowadził do tego, że wykradziono 2,75GB danych.
To, że firma przyznaje się do ataku wskazuje według autorów materiału na eskalację działań. Firma przyznała się do ataku, gdy cyberprzestępcy opublikowali w tzw. darknecie serię danych, wykradzionych z Cisco.
Prawie połowa Polaków akceptuje nadużycia finansoweMichał Górecki
Atak hakerski na Cisco
Dziennikarze zwracają uwagę, że Cisco próbowało sprawę zbagatelizować, uznając, że wykradzione dane nie niosą ze sobą żadnej wartości.
- Podjęliśmy natychmiastowe działania w celu powstrzymania i wyeliminowania skutków – przekazała firma w komunikacie. — Podjęliśmy kroki w celu naprawienia skutków incydentu i dalszego wzmocnienia naszego środowiska IT. Żadne oprogramowanie ransomware nie zostało zaatakowane, a Cisco z powodzeniem zablokowało próby uzyskania dostępu do sieci Cisco od czasu wykrycia incydentu.
Przedstawiciele firmy twierdzą, że żaden z jej produktów, usług, a także wrażliwe dane klientów lub pracowników, elementy własności intelektualnej ani operacji łańcucha dostaw nie został dotknięty atakiem.
Kto zaatakował Cisco?
Najprawdopodobniej atak był dziełem osób powiązanych z gangiem cyberprzestępczym UNC2447. Do ataku doszło, gdy cyberprzestępcy dostali się na osobiste konto pocztowe pracownika Cisco.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Użytkownik włączył synchronizację haseł za pośrednictwem Google Chrome i zapisał swoje dane uwierzytelniające Cisco w przeglądarce, umożliwiając synchronizację tych informacji z kontem Google. Po uzyskaniu poświadczeń użytkownika osoba atakująca próbowała ominąć uwierzytelnianie wieloskładnikowe (MFA) przy użyciu różnych technik, przede wszystkim phishingu głosowego.
Na czym polegał atak na Cisco?
Po uzyskaniu wstępnego dostępu, hakerzy zarejestrowali nowe urządzenia do uwierzytelniania wieloskładnikowego i samodzielnie uwierzytelnili się poprzez VPN Cisco. Dzięki temu cyberprzestępcy uzyskali praktycznie pełny dostęp do wielu systemów, które obsługuje Cisco. Zespół reagowania na incydenty szybko zauważył atak.
Jak udało się ustalić, cyberprzestępcy stojący za cyberatakiem ukradli 2,75 GB danych. To około 3100, które są głównie "umowami o zachowaniu poufności, zrzutami danych i rysunkami technicznymi".
Cisco przekonuje, że incydent wykorzysta jako "okazję do nauki i wzmocnienia odporności na ataki”.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?