Cisco избегна сајбер-катастрофа по фишинг напад

48

Мрежната компанија Cisco откри дека се справила со потенцијално катастрофален сајбер инцидент. Злонамерен хакер извршил фишинг напад врз еден од вработените во компанијата и ја злоупотребил неговата лична сметка на Google за да пристапи до корпоративната мрежа.

Напаѓачот најверојатно е брокер за почетен пристап (IAB) со врски со бандата за сајбер криминал UNC2447. Компанијата беше нападната на 10 август, но првичните чекори за тоа се случиле уште на крајот на мај.

„Во текот на истрагата, беше утврдено дека ингеренциите на вработен во Cisco биле компромитирани откако хакер добил контрола врз личната сметка на Google каде што се синхронизирале ингеренциите зачувани во прелистувачот на жртвата“, се вели во соопштението на компанијата.

„Напаѓачот [тогаш] изврши серија софистицирани гласовни фишинг напади под маската на разни доверливи организации“, рече Cisco. На крајот на краиштата, напаѓачот успеа да го постигне саканото нарушување и да добие пристап до VPN мрежата .

Откако добил пристап, хакерот извршил различни активности за да постигне постојано присуство на системот, да ги покрие своите траги и да ги подигне своите привилегии на мрежата Cisco. Исто така, можеше да ја извлече содржината на папката „Box“ поврзана со профилот на компромитираниот вработен, како и акредитиви за автентикација.

Откако бил откриен и отстранет од мрежата, напаѓачот постојано се обидувал да го врати пристапот, но безуспешно. Тој, исто така, се обидел да испрати е-пошта на различни високи функционери на Cisco заканувајќи се дека ќе ги објави податоците украдени од „Box“, но не барал откуп.

Во истрагата, спроведена заедно со локалните сајбер иследници, „не беа пронајдени докази дека напаѓачот имал пристап до критичните системи“, уверува Cisco.

„Cisco не идентификуваше никакво влијание врз неговите производи или услуги, чувствителни податоци за клиентите или информации за вработените, интелектуална сопственост на Cisco или операциите на синџирот на снабдување“, се вели во соопштението. Не се потребни никакви активности од клиентите и партнерите за производите или услугите на Cisco, додаваат од компанијата.