В Cisco подтвердили факт взлома своих систем хакерской группой Yanluowang

Дата: 11.08.2022. Автор: Артем П. Категории: Новости по информационной безопасности
В Cisco подтвердили факт взлома своих систем хакерской группой Yanluowang
Изображение: Arnold Francisca (unsplash)

Компания Cisco Systems выступила с официальным подтверждением того, что марте 2022 года её внутренние системы подверглись хакерской кибератаке. Причем атака была проведена с использованием программы-вымогателя Yanluowang. Уточняется, что киберпреступники смогли украсть «некоторые данные», которые, по заверению Cisco Systems, не являлись конфиденциальными. Взлом был произведен после компрометации учетной записи одного из сотрудников компании.

В Cisco Systems отметили, что в мае 2022 года во внутреннюю корпоративную сеть компании действительно проникли злоумышленники. В результате после обнаружения киберпреступников в IT-инфраструктуре компании, ИБ-специалистами были приняты необходимые меры, направленные на сдерживание и блокировку действий злоумышленников.

Отмечается, что этот инцидент информационной безопасности не оказал никакого серьезного влияния на бизнес-процессы компании, в том числе на продукты или услуги, личную информацию клиентов, сотрудников, интеллектуальную собственность. Киберинцидент также не оказал влияния на операции в цепочках поставок.

По информации источника, знакомого ситуацией, киберпреступники после взлома компании Cisco сумели получить доступ ко внутренней сети организации за счёт предварительного взлома Google-аккаунта одного из сотрудников, которого злоумышленники убедили передать им коды из push-уведомлений двухфакторной аутентификации.

В результате это злоумышленники смогли получить доступ ко внутренним сетям Cisco. После того как злоумышленники проникли во внутреннюю IT-инфраструктуру Cisco, им удалось скомпрометировать несколько серверов Citrix, а также получить привилегированный доступ к контроллерам домена. После получения администраторских прав домена, киберпреступники собрали некоторые данные и загрузили в систему вредоносное ПО, в том числе и бэкдор.

Через некоторое время специалисты Cisco выявили наличие киберпреступной активности во внутренней IT-инфраструктуре компании, затем хакеры были заблокированы. Уточняется, что спустя несколько недель после изначального взлома киберпреступники снова старались восстановить свой доступ ко внутренней системе Cisco за счет как раз оставленного ранее бэкдора.

Вместе с этим, в Cisco заявили, что в дальнейшем не было обнаружено каких-либо признаков того, что злоумышленникам удалось загрузить в сеть программное обеспечение для шифрования файлов.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.