Данные Cisco украдены в ходе кибератаки

Данные Cisco украдены в ходе кибератаки. Фото: СС0

Cisco заявляет, что инцидент, произошедший в мае 2022 года, не причинил серьезных последствий. Злоумышленник настаивает на обратном.

По данным Cisco, злоумышленники являются брокерами первоначального доступа, связанными с бандой киберпреступников UNC2447, группой злоумышленников Lapsus$ и программой- вымогателем Yanluowang. Им удалось проникнуть в личную учетную запись Google сотрудника, которая была синхронизирована с его браузером и хранила все данные для входа.

После этого злоумышленник провел «серию изощренных голосовых фишинговых атак», в результате которых сотрудник принял push-уведомления многофакторной аутентификации (MFA).

Это дало им доступ к VPN в контексте целевого пользователя, который они использовали для горизонтального перемещения на серверы Citrix и контроллеры домена. 

Из сообщения компании:

«Они перешли в среду Citrix, скомпрометировав ряд серверов Citrix и в конечном итоге получили привилегированный доступ к контроллерам домена. Угроза была успешно удалена из среды и проявляла настойчивость, неоднократно пытаясь восстановить доступ в течение нескольких недель после атаки; однако эти попытки не увенчались успехом».

Хотя компания утверждает, что серьезного вреда нанесено не было, злоумышленники заявили об обратном.

Они утверждают, что украли более 3тыс. файлов, включая соглашения о неразглашении, дампы данных и инженерные чертежи. Вся база данных весит 2,75 ГБ и была опубликована на сайте утечки данных вымогателя.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Microsoft призывает ИТ-администраторов предпринять дополнительные шаги для защиты от уязвимостей Exchange. 
• Новый инструмент защиты появился в Google Workspace.
• Функции рабочего стола появились в мобильном приложении 1Password 8.
• Пользователи Windows 11 с новейшими процессорами рискуют потерять свои данные.