24 мая 2022 года компания Cisco выявила подозрительную активность, и, опасаясь возможной компрометации, Cisco Talos и Cisco Security Incident Response (CSIRT) начали работу по исправлению ситуации.
Во время расследования выяснилось, что данные сотрудников компании были скомпрометированы посредством доступа до персонального аккаунта Google.
Сотрудники сохраняли доступ до своего аккаунта в браузере (Google Chrome), таким образом все данные синхронизировались.
Хакеры получали доступ при помощи голосового фишинга, и посредством MFA - пуш уведомлений.
Принцип работы таких уведомлений - прост:
Пользователь вводит логин/пароль, после чего ему на смартфон приходит MFA-уведомление, которое просит разрешить/запретить доступ. Остается только подтвердить свои действия кнопкой, разблокировав смартфон.
Исследователи пришли к выводу, что злоумышленникам не удалось получить доступ до критически важной информации.
Угрозу удалось быстро нейтрализовать и дальнейшие попытки входа в систему со стороны злоумышленников были безуспешны.
Полный отчет можно просмотреть здесь: https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html
Не забудьте включить VPN)
