Вчера в даркнете были опубликованы похищенные у Cisco файлы. Сама же компания заявила, что была в курсе взлома ещё 24 мая.
Расследование показало, что хакеры проникли в корпоративную сеть, взломав личный Google-аккаунт сотрудника, хранившего все пароли в браузере: один из злоумышленников позвонил жертве, назвался представителем доверенной организации и попросил его принять принять push-уведомление от приложения, отвечающего за многофакторную аутентификацию.
Так, предположительно, было украдено 2,8 Гб информации. При этом эксперты Cisco не нашли признаков того, что члены Yanluowang получили доступ к важным внутренним системам, связанным с разработкой продуктов, подписанием кода и т. д.
Подробнее: https://ib-bank.ru/bisjournal/news/17693
