هک و سرقت اطلاعات CISCO توسط گروه‌های باج افزاری!

CISCO اولین بار در 24 می (3 خرداد) از وجود نوعی اختلال مطلع شده است. سپس تیم پاسخگویی به حوادث امنیتی سیسکو (CSIRT) با تحقیقات بیشتر خود، تایید کرد که آن‌ها مورد حمله هکرها قرار گرفته‌اند.

سیسکو توضیح می‌دهد که هکرها حمله خود را از طریق فیشینگ موفقیت آمیز حساب گوگل یکی از کارمندان آن‌ها انجام داده و این امر در نهایت منجر شده تا به Cisco VPN دسترسی پیدا کنند.

با این حال، طبق این بیانیه، هیچ مدرکی دال بر دسترسی هکر به سیستم‌های داخلی حیاتی، مانند سیستم‌های مربوط به توسعه محصول وجود ندارد و تنها داده‌های استخراج شده که با حساب کاربری کارمند در ارتباط بوده است. در واقع، به گفته سیسکو داده‌های به‌دست آمده توسط هکر حساس نبوده است.

طبق گفته کارشناسان، این حمله توسط هکری انجام شده است که قبلا به‌عنوان یک واسطه دسترسی اولیه برای چندین گروه هکر دیگر از جمله Lapsus و Yanluowang شناسایی شده است. واسطه‌های دسترسی اولیه راه دسترسی به شبکه‌های رایانه‌ای شرکت‌ها را پیدا کرده و سپس آن‌ها را به هکرهای دیگر می‎‌فروشند.

همچنین طبق گزارش BleepingCompute، هکر ادعا می‌کند 2.75 گیگابایت اطلاعات را سرقت کرده که شامل تقریبا 3100 فایل می‌شود. بسیاری از این فایل‌ها توافق‌نامه‌های عدم افشا، تخلیه داده‌ها و نقشه‌های مهندسی هستند. همچنین برای اثبات ادعا خود، یک سند پیمان‌نامه عدم افشا (NDA) را به اشتراک گذاشته‌اند.

سیسکو در بیانیه ای اعلام کرد:

سیسکو هیچ تاثیری بر کسب‌وکار خود در نتیجه این حادثه شناسایی نکرده است. هیچ تاثیری بر محصولات یا خدمات سیسکو، داده‌های حساس مشتریان یا اطلاعات حساس کارکنان، مالکیت معنوی سیسکو یا عملیات‌های زنجیره تامین آن شناسایی نشده است. در تاریخ 10 آگوست این گروه فهرستی از فایل‌های این حمله را در دارک وب منتشر کرده است.

همچنین این شرکت توضیح می‌دهد که شواهدی مبنی بر اینکه هکر قصد داشته فایل‌هایی را رمزگذاری کند نیز وجود داشته اما موفق به انجام این کار نشده است. به گفته سیسکو، پس از این حمله نیز تلاش‌های مکرری برای به‌دست آوردن مجدد دسترسی صورت گرفته است.

 

منبع: وب سایت دیجیاتو

جهت به اشتراک گذاری این مطلب روی رسانه مورد نظر کلیک کنید.

ارتباط با ما

جهت خرید آنتی ویروس و ضد باج افزار و مشاهده محصولات ما اینجا کلیک کنید.

آنتی ویروس و ضد باج افزار

کاوش پردازش کارگزار فناوری اطلاعات

جشنواره فروش سرور HP

جهت دریافت اطلاعیه جشنواره پیش رو فرم رو برو را تکمیل نمایید.

سیستم باتری مانیتورینگ آرکا