Американська Cisco Systems — одна з найбільших у світі компаній, що спеціалізуються в галузі високих технологій, — оголосила, що зазнала злому. У її повідомленні говориться, що кіберзлочинці отримали доступ до «корпоративних даних», але це не вплинуло на «операційну діяльність» компанії.
Вторгнення хакерів до баз даних Cisco Systems було виявлено фахівцями компанії ще 24 травня, проте докладну розповідь про те, що сталося, опублікувала тільки зараз — мабуть, у зв'язку з тим, що викрадачі виклали список вкрадених файлів на DLS. (Переглянути публікацію)
У Cisco Systems пояснили, що зловмисник отримав доступ до облікового запису одного із співробітників компанії, скориставшись тим, що цей співробітник активізував функцію синхронізації паролів у браузері Chrome на своїх електронних пристроях. Викравши пароль до його робочого облікового запису, зломщик обійшов систему багатофакторної ідентифікації (MFA), у тому числі з використанням вишингу (голосового фішингу - отримання інформації у джерела під час розмови з ним по телефону).
Зрештою хакер зумів скачати файли з папки Box під обліковим записом співробітника. Крім того, було вкрадено автентифікаційні дані інших співробітників з Active Directory. У компанії розповіли, що заблокували кіберзломників відразу ж, як тільки виявили їхню активність, а потім спостерігали, як вони марно намагаються відновити доступ.
Cisco Systems наполягає на тому, що інформація з папки Вох не мала конфіденційного характеру. «Багато з цих файлів є угодою про нерозголошення, дампи даних та технічні креслення»,
У Cisco Systems вважають, що атака була пов'язана з бандою кібер-вимагачів Yanluowang. Вона дійсно взяла на себе відповідальність за злом та крадіжку файлів, об'єм яких оцінила у 2,8 Гб, а кількість – приблизно у 3 тисячі штук.