Společnost Cisco uvádí, že byla napadena hackerem napojeným na známé skupiny kyberzločinců.

Foto: Unsplash

Společnost Cisco uvádí, že byla napadena hackerem napojeným na známé skupiny kyberzločinců.

Společnost Cisco Systems Inc. ve středu oznámila, že byla napadena kybernetickým útokem hackera spojeného s řadou známých organizací zabývajících se kybernetickým zločinem.

V příspěvku na blogu společnost Cisco Talos, která se zabývá zpravodajstvím o hrozbách, uvedla, že se o útoku dozvěděla 24. května. Uvedla, že hacker použil přihlašovací údaje zaměstnance společnosti Cisco a "provedl sérii sofistikovaných hlasových phishingových útoků", přičemž nakonec získal přístup do její podnikové sítě.

Dříve ve středu "zlí aktéři zveřejnili seznam souborů z tohoto bezpečnostního incidentu na temném webu," uvedla společnost Cisco v samostatném prohlášení.

Společnost Cisco se sídlem v kalifornském San Jose. uvedla, že incident se týkal pouze jejího firemního IT prostředí a nezdá se, že by zahrnoval citlivé údaje o zákaznících nebo soukromé informace o zaměstnancích.

"Neidentifikovali jsme žádné důkazy, které by naznačovaly, že útočník získal přístup ke kritickým interním systémům, jako jsou systémy související s vývojem produktů, podepisováním kódu atd.", uvedla společnost. "Jediná úspěšná exfiltrace dat, ke které během útoku došlo, zahrnovala obsah složky Box, která byla spojena s účtem napadeného zaměstnance. Data získaná protivníkem v tomto případě nebyla citlivá."

Cisco uvedlo, že hacker byl úspěšně odstraněn, ale "projevil vytrvalost a v týdnech následujících po útoku se opakovaně pokoušel získat přístup; tyto pokusy však byly neúspěšné."

Nebyl zaznamenán žádný ransomware a byly podniknuty kroky k "dalšímu zpevnění" IT prostředí společnosti Cisco, uvedl síťový gigant.

Cisco uvedlo, že má jistotu, že hacker byl původním zprostředkovatelem přístupu s vazbami na gang ransomwaru UNC2447, kyberzločineckou skupinu Lapsus$ a provozovatele ransomwaru Yanluowang. Začátkem tohoto roku se skupina Lapsus$ zaměřila na systémy společnosti Okta Inc. a Microsoft Corp. .

Akcie společnosti Cisco se od začátku roku propadly o 27 % ve srovnání s 8% poklesem indexu Dow Jones Industrial Average. , jehož je součástí.

Zdroje: marketwatch.com, Unsplash

Podobné články