Данные Cisco украдены в ходе кибератаки
Данные Cisco украдены в ходе кибератаки. Фото: СС0
Cisco заявляет, что инцидент, произошедший в мае 2022 года, не причинил серьезных последствий. Злоумышленник настаивает на обратном.
По данным Cisco, злоумышленники являются брокерами первоначального доступа, связанными с бандой киберпреступников UNC2447, группой злоумышленников Lapsus$ и программой- вымогателем Yanluowang. Им удалось проникнуть в личную учетную запись Google сотрудника, которая была синхронизирована с его браузером и хранила все данные для входа.
После этого злоумышленник провел «серию изощренных голосовых фишинговых атак», в результате которых сотрудник принял push-уведомления многофакторной аутентификации (MFA).
Это дало им доступ к VPN в контексте целевого пользователя, который они использовали для горизонтального перемещения на серверы Citrix и контроллеры домена.
Из сообщения компании:
«Они перешли в среду Citrix, скомпрометировав ряд серверов Citrix и в конечном итоге получили привилегированный доступ к контроллерам домена. Угроза была успешно удалена из среды и проявляла настойчивость, неоднократно пытаясь восстановить доступ в течение нескольких недель после атаки; однако эти попытки не увенчались успехом».
Хотя компания утверждает, что серьезного вреда нанесено не было, злоумышленники заявили об обратном.
Они утверждают, что украли более 3тыс. файлов, включая соглашения о неразглашении, дампы данных и инженерные чертежи. Вся база данных весит 2,75 ГБ и была опубликована на сайте утечки данных вымогателя.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Microsoft призывает ИТ-администраторов предпринять дополнительные шаги для защиты от уязвимостей Exchange.
- Новый инструмент защиты появился в Google Workspace.
- Функции рабочего стола появились в мобильном приложении 1Password 8.
- Пользователи Windows 11 с новейшими процессорами рискуют потерять свои данные.
Комментариев пока не было