Вечером 12 сентября злоумышленники выложили в открытый доступ на хакерских форумах некоторые конфиденциальные данные, которые были украдены в ходе взлома компании Cisco.
Сообщается, что это произошло лишь после того, как руководство американской компании отказалось от переговоров с киберпреступниками и не стало выплачивать им требуемый выкуп. В Cisco подтвердили, что киберпреступникам действительно ранее удалось украсть некоторую часть «неконфиденциальных данных», к которым был доступ у взломанного сотрудника, через учетную запись которого и произошел взлом.
Злоумышленники рассказывали ранее, что до момента их блокировки им удалось скачать более 55 Гб в конфиденциальной информации компании Cisco, в том числе и тысячи файлов с документацией партнёров, с соглашениями о неразглашении, с дампами данных и техническими чертежами выпускаемых устройств.
В компании Cisco уточнили, что во время кибератаки какие-либо файлы на их серверах не были удалены или зашифрованы злоумышленниками, хотя киберпреступники старались это сделать.
Также в руководстве американского разработчика заявили, что утечка информации никак не повлияет на их дальнейшее ведение бизнеса. Представитель Cisco отметил, что хакерам не удалось скачать какой-либо конфиденциальной информации и данных, относящихся к интеллектуальной собственности или техническим разработкам.
Изготовитель сетевого оборудования 10 августа официально подтвердил факт, что его корпоративные системы были взломаны злоумышленниками. Инцидент кибербезопасности, при этом произошёл ещё в конце мая, когда хакерам удалось проникнуть и развернуть вредоносное программное обеспечение внутри периметра организации.
Специалисты Cisco Talos заявили, что злоумышленники действительно получили доступ к внутренней сети Cisco. Для этого они использовали украденные учетные данные у одного из сотрудников. У этого сотрудника были скомпрометированы данные его личной учетной записи Google, которая была синхронизирована для авторизации во внутреннюю сеть компании Cisco через браузер.
При этом хакерам во время проведения кибератаки удалось с помощью методов социальной инженерии убедить специалиста Cisco, чтобы он им предоставил данные из пуш-уведомления системы многофакторной аутентификации.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.