هک و سرقت اطلاعات CISCO توسط گروههای باج افزاری!
- absdri
- آگوست 13, 2022
- 5:23 ق.ظ
- آگوست 13, 2022
CISCO اولین بار در 24 می (3 خرداد) از وجود نوعی اختلال مطلع شده است. سپس تیم پاسخگویی به حوادث امنیتی سیسکو (CSIRT) با تحقیقات بیشتر خود، تایید کرد که آنها مورد حمله هکرها قرار گرفتهاند.
سیسکو توضیح میدهد که هکرها حمله خود را از طریق فیشینگ موفقیت آمیز حساب گوگل یکی از کارمندان آنها انجام داده و این امر در نهایت منجر شده تا به Cisco VPN دسترسی پیدا کنند.
با این حال، طبق این بیانیه، هیچ مدرکی دال بر دسترسی هکر به سیستمهای داخلی حیاتی، مانند سیستمهای مربوط به توسعه محصول وجود ندارد و تنها دادههای استخراج شده که با حساب کاربری کارمند در ارتباط بوده است. در واقع، به گفته سیسکو دادههای بهدست آمده توسط هکر حساس نبوده است.
طبق گفته کارشناسان، این حمله توسط هکری انجام شده است که قبلا بهعنوان یک واسطه دسترسی اولیه برای چندین گروه هکر دیگر از جمله Lapsus و Yanluowang شناسایی شده است. واسطههای دسترسی اولیه راه دسترسی به شبکههای رایانهای شرکتها را پیدا کرده و سپس آنها را به هکرهای دیگر میفروشند.
همچنین طبق گزارش BleepingCompute، هکر ادعا میکند 2.75 گیگابایت اطلاعات را سرقت کرده که شامل تقریبا 3100 فایل میشود. بسیاری از این فایلها توافقنامههای عدم افشا، تخلیه دادهها و نقشههای مهندسی هستند. همچنین برای اثبات ادعا خود، یک سند پیماننامه عدم افشا (NDA) را به اشتراک گذاشتهاند.
سیسکو در بیانیه ای اعلام کرد:
سیسکو هیچ تاثیری بر کسبوکار خود در نتیجه این حادثه شناسایی نکرده است. هیچ تاثیری بر محصولات یا خدمات سیسکو، دادههای حساس مشتریان یا اطلاعات حساس کارکنان، مالکیت معنوی سیسکو یا عملیاتهای زنجیره تامین آن شناسایی نشده است. در تاریخ 10 آگوست این گروه فهرستی از فایلهای این حمله را در دارک وب منتشر کرده است.
همچنین این شرکت توضیح میدهد که شواهدی مبنی بر اینکه هکر قصد داشته فایلهایی را رمزگذاری کند نیز وجود داشته اما موفق به انجام این کار نشده است. به گفته سیسکو، پس از این حمله نیز تلاشهای مکرری برای بهدست آوردن مجدد دسترسی صورت گرفته است.
منبع: وب سایت دیجیاتو
جهت به اشتراک گذاری این مطلب روی رسانه مورد نظر کلیک کنید.
ارتباط با ما
جهت خرید آنتی ویروس و ضد باج افزار و مشاهده محصولات ما اینجا کلیک کنید.
لزوم تهیه آنتی ویروس های سازمانی
- ارسال توسط seo_user
آشنایی با نمایندگی مستقیم و رسمی کسپرسکی در استان یزد
- ارسال توسط امیر حسین مظفر
پردازنده ARM چیست؟
- ارسال توسط seo_user
Hot plug یا non Hot plug در سرور hp
- ارسال توسط 832001364077
12 دلیل از دلایل خرید آنتی ویروس سازمانی بجای آنتی ویروس خانگی
- ارسال توسط 832001364077
5 هارد دیسک برتر برای سرورهای NAS
- ارسال توسط 832001364077
8 نکته که باید هنگام خرید سرور hp استوک به آن توجه کنیم
- ارسال توسط 832001364077
8 دلیل خرید سرور hp از تامین کننده بومی
- ارسال توسط 832001364077
5 تفاوت SSD با Enterprise SSD
- ارسال توسط امیر حسین مظفر
رم های ECC یا NON-ECC
- ارسال توسط امیر حسین مظفر
آنتیویروس بیتدیفندر تحت شبکه : 4 مورد از قابلیت های مهم
- ارسال توسط absdri
جشنواره فروش سرور HP
جهت دریافت اطلاعیه جشنواره پیش رو فرم رو برو را تکمیل نمایید.
DL380 G9 8SFF - قیمت 29.700.000 تومان
(فاقد سیپییو / رم / هارد) - گارانتی و محلت تست - تحویل فوری- موجودی به تعداد و زمان محدود
Hp Proliant dl 360 G9 - قیمت 8.800.000 تومان
(فاقد سیپییو / رم / هارد) - گارانتی و محلت تست - تحویل فوری- موجودی به تعداد و زمان محدود
Hp Proliant dl 380 G9 - قیمت 18.500.000 تومان
(فاقد سیپییو / رم / هارد) - گارانتی و محلت تست - تحویل فوری- موجودی به تعداد و زمان محدود
DL380 G8 8SFF - قیمت 4.500.000 تومان
2*HEATSINK - 6*FAN - 2*POWER 460W - P408 - Flr331 - (فاقد سیپییو / رم / هارد)