Няма пострадали клиенти или партньори след фишинг-атаката спрямо Cisco, увери

Няма потърпевши клиенти или сътрудници след фишинг-атаката по отношение на Cisco, увери компанията (снимка: CC0 Public Domain)

Мрежовата компания Cisco разкри, че се е справила с евентуално унищожителен киберинцидент. Злонамерен хакер е направил фишинг офанзива против един от чиновниците на компанията и злоупотребил с персоналния му акаунт в Гугъл за достъп до корпоративната мрежа.

Нападателят евентуално е брокер за първичен достъп (IAB) с връзки към бандата за киберпрестъпления UNC2447. Компанията е била атакувана на 10 август, само че първичните стъпки за това са се разиграли още в края на май.

„ По време на следствието беше открито, че идентификационните данни на чиновник на Cisco са били компрометирани, откакто хакер е получил надзор над персонален акаунт в Гугъл, където идентификационните данни, записани в браузъра на жертвата, са били синхронизирани “, стана ясно от изказване на компанията.
още по темата
„ Атакуващият [след това] е провел поредност от комплицирани гласови фишинг офанзиви под прикритието на разнообразни доверени организации “, прецизират от Cisco. В последна сметка нападателят е съумял да реализира стремежи пробив и да се добере до VPN мрежата.

След като получил достъп, хакерът направил разнообразни действия, с цел да реализира стабилно наличие в системата, да прикрие следите си и да увеличи своите привилегии в мрежата на Cisco. Успял е и да извлече наличието на директория „ Box “, обвързвана с профила на компрометирания чиновник, както и данни за засвидетелствуване.

Веднъж открит и отстранен от мрежата, нападателят неведнъж се опитвал да си възвърне достъпа, само че без триумф. Той се опитал и да изпрати имейл на разнообразни високопоставени чиновници на Cisco, заплашвайки ги, че ще разгласява данните, откраднати от Box, само че не е желал откуп.

В следствието, извършено дружно с локалните киберследователи, „ не са открити никакви доказателства, че нападателят е имал достъп до сериозни системи “, твърдят от Cisco.

„ Cisco не разпознава никакво влияние върху продуктите или услугите си, чувствителни потребителски данни или информация за чиновници, интелектуална благосъстоятелност на Cisco или интервенции по веригата за доставки “, се споделя в изказване. За продуктите или услугите на Cisco не се изисква деяние от страна на клиентите и сътрудниците, допълват от компанията.