Firma Cisco przyznaje, że została zhakowana

Firmy zaangażowane w rozwój rozwiązań związanych z cyberbezpieczeństwem nie są wolne od ryzyka ataków hakerskich. Jak podaje Cybernews.com, firma Cisco, jeden z największych na świecie dostawców sprzętu i oprogramowania, przyznała, że została zaatakowana przez hakerów. Firma została „zhakowana” na początku tego roku, a atak doprowadził do tego, że wykradziono 2,75GB danych.

To, że firma przyznaje się do ataku wskazuje według autorów materiału na eskalację działań. Firma przyznała się do ataku, gdy cyberprzestępcy opublikowali w tzw. darknecie serię danych, wykradzionych z Cisco.

Prawie połowa Polaków akceptuje nadużycia finansoweMichał Górecki

Atak hakerski na Cisco

Dziennikarze zwracają uwagę, że Cisco próbowało sprawę zbagatelizować, uznając, że wykradzione dane nie niosą ze sobą żadnej wartości.

- Podjęliśmy natychmiastowe działania w celu powstrzymania i wyeliminowania skutków – przekazała firma w komunikacie. — Podjęliśmy kroki w celu naprawienia skutków incydentu i dalszego wzmocnienia naszego środowiska IT. Żadne oprogramowanie ransomware nie zostało zaatakowane, a Cisco z powodzeniem zablokowało próby uzyskania dostępu do sieci Cisco od czasu wykrycia incydentu.

Przedstawiciele firmy twierdzą, że żaden z jej produktów, usług, a także wrażliwe dane klientów lub pracowników, elementy własności intelektualnej ani operacji łańcucha dostaw nie został dotknięty atakiem.

Kto zaatakował Cisco?

Najprawdopodobniej atak był dziełem osób powiązanych z gangiem cyberprzestępczym UNC2447. Do ataku doszło, gdy cyberprzestępcy dostali się na osobiste konto pocztowe pracownika Cisco.

Użytkownik włączył synchronizację haseł za pośrednictwem Google Chrome i zapisał swoje dane uwierzytelniające Cisco w przeglądarce, umożliwiając synchronizację tych informacji z kontem Google. Po uzyskaniu poświadczeń użytkownika osoba atakująca próbowała ominąć uwierzytelnianie wieloskładnikowe (MFA) przy użyciu różnych technik, przede wszystkim phishingu głosowego.

Na czym polegał atak na Cisco?

Po uzyskaniu wstępnego dostępu, hakerzy zarejestrowali nowe urządzenia do uwierzytelniania wieloskładnikowego i samodzielnie uwierzytelnili się poprzez VPN Cisco. Dzięki temu cyberprzestępcy uzyskali praktycznie pełny dostęp do wielu systemów, które obsługuje Cisco. Zespół reagowania na incydenty szybko zauważył atak.

Jak udało się ustalić, cyberprzestępcy stojący za cyberatakiem ukradli 2,75 GB danych. To około 3100, które są głównie "umowami o zachowaniu poufności, zrzutami danych i rysunkami technicznymi".

Cisco przekonuje, że incydent wykorzysta jako "okazję do nauki i wzmocnienia odporności na ataki”.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.