.jpg)
Американская Cisco Systems — одна из крупнейших в мире компаний, специализирующихся в области высоких технологий, — объявила, что потерпела взлом. В ее сообщении говорится, что киберпреступники получили доступ к "корпоративным данным", но это не повлияло на "операционную деятельность" компании.
Вторжение хакеров в базы данных Cisco Systems было обнаружено специалистами компании еще 24 мая, однако подробный рассказ о случившемся опубликовал только сейчас — видимо, в связи с тем, что похитители выложили список украденных файлов на DLS. (Просмотреть публикацию)
В Cisco Systems объяснили, что злоумышленник получил доступ к аккаунту одного из сотрудников компании, воспользовавшись тем, что этот сотрудник активизировал функцию синхронизации паролей в браузере Chrome на своих электронных устройствах. Умыкнув пароль к его рабочей учетной записи, взломщик обошел систему многофакторной идентификации (MFA), в том числе с использованием вышинга (голосового фишинга - получение информации у источника во время разговора с ним по телефону).
В конце концов хакер сумел скачать файлы из папки Box под аккаунтом сотрудника. Кроме того, были украдены аутентификационные данные других сотрудников Active Directory. В компании рассказали, что заблокировали кибервзломщиков сразу же, как только обнаружили их активность, а затем наблюдали, как они тщетно пытаются восстановить доступ.
Cisco Systems настаивает на том, что информация из папки Ох не имела конфиденциального характера. «Многие из этих файлов являются соглашением о неразглашении, дампе данных и технических чертежах».
В Cisco Systems полагают, что атака была связана с бандой кибер-вымогателей Yanluowang. Она действительно взяла на себя ответственность за взлом и воровство файлов, объем которых оценила в 2,8 Гб, а количество – примерно в 3 тысячи штук.