Kredit:Pixabay/CC0 Public Domain
Cisco Systems Inc. sa att det var offer för en cyberattack där en hackare upprepade gånger försökte få tillgång till Silicon Valley-företagets företagsnätverk.
Cisco sa att de blev medvetna om en potentiell kompromiss den 24 maj och avslöjade det på onsdagen efter att hackaren läckt en lista över filerna som den hade stulit på den mörka webben.
En undersökning fastställde att hackaren bröt sig in i Ciscos nätverk genom att knäcka en anställds personliga Google-konto, som synkroniserade deras sparade lösenord över webben, sade företaget i San Jose, Kalifornien, i ett blogginlägg som publicerades på onsdagen. Angriparen låtsades sedan vara betrodda organisationer under telefonsamtal med den anställde och lyckades övertala den anställde att acceptera en multifaktorisk push-autentiseringsavisering till sin enhet. Det gjorde det möjligt för hackaren att få tillgång till Ciscos nätverk med hjälp av den anställdes referenser.
Cisco hade "inte identifierat några bevis som tyder på att angriparen fick tillgång till kritiska interna system, såsom de som är relaterade till produktutveckling, kodsignering etc.", enligt bloggen. "Den enda framgångsrika dataexfiltreringen som inträffade under attacken inkluderade innehållet i en Box-mapp som var associerad med en komprometterad anställds konto. Datan som motparten fick i det här fallet var inte känslig."
Utredarna sa att de tror att attacken utfördes av en motståndare som tidigare har identifierats som en första åtkomstmäklare för flera ökända cyberbrottsgrupper:UNC2447, Lapsus$ och Yanluowang ransomware-operatörer. Initial access-mäklare försöker få privilegierad tillgång till företagets datornätverk och sedan sälja det till andra hackare.
UNC2447 är en "aggressiv ekonomiskt motiverad grupp" som har riktat sig mot organisationer med ransomware i Europa och Nordamerika, avslutade cybersäkerhetsföretaget Mandiant förra året. Yanluowang, uppkallad efter en kinesisk gudom, är en ransomware-variant som har använts mot amerikanska företag sedan augusti 2021, enligt Symantec. Lapsus$-gruppen anklagades för att ha råkat ut för högprofilerade attacker mot teknikföretag inklusive Okta Inc., Microsoft Corp. och Nvidia Corp.
Bloomberg News rapporterade att den misstänkte hjärnan var en 16-årig brittisk tonåring som bodde hemma hos sin mamma.
Cisco sa att de hittade bevis för att hackaren förberedde sig på att kryptera filer men inte hade lyckats göra det innan de upptäcktes och startade upp. Det gjordes upprepade försök att återfå åtkomst efter att attacken hade vräkts, enligt Cisco.
Hacket har tidigare rapporterats av Bleeping Computer. + Utforska vidare
2022 Bloomberg L.P.
Distribuerad av Tribune Content Agency, LLC.
