هک سیسکو توسط باج افزار
هک 2.8GB از اطلاعات شرکت سیسکو
یک گروه باج افزار مدعی شده 2.8GB از اطلاعات سیسکو را در اختیار گرفته است. در همین راستا، شرکت سیسکو هک شدن برخی از اطلاعات خود را توسط یک گروه باج افزار تایید کرده است. گروه باج افزار Yanluowang پارهای از فایلها و اطلاعات را منتشر کرد و گفت همه این اطلاعات از شرکت سیسکو دزدیده شده است. همچنین گروه Talos Intelligence سیسکو نیز اعتراف کرد که اطلاعات این شرکت هک شده است.
پشت پرده هک سیسکو
شرکت سیسکو اعلام کرد دسترسی اولیه از طریق فیشینگ حساب شخصی گوگل یکی از کارمندان سیسکو انجام و در نهایت منجر به دسترسی به VPN سیسکو شد.
عامل تهدید کننده نیز تایید کرد، به عنوان یک واسطه دسترسی اولیه (initial access broker) – که وابسته به گروه روسی UNC2447 و باج افزار Yanluowang است – علیرغم تلاش های زیاد، از شبکه سیسکو بیرون رانده و از ورود مجدد آن به شبکه نیز جلوگیری شد. تکنیکها و روال این عمل مجرمانه نشان میدهد، اشتراکاتی با گروه Lapsus$ وجود داشته که بسیاری از آنان در اوایل سال بازداشت شدهاند.
دیدگاه تحلیلگر هوش تهدید سیسکو (threat intelligence) در رابطه با هک سیسکو
طبق تحلیل اطلاعات فاش شده، شرکت سیسکو اعلام کرد این اتفاق توسط گروه Yanluowang اغراق و بزرگنمایی شده و هیچکدام از اطلاعات استخراج شده از حساسیت و اهمیت زیادی برخوردار نبودهاند – هرچند به خطر انداختن شبکه کامپیوتری یک شرکت برای مجرمان سایبری کافیست تا به شهرت و اعتبار برسند -.
شرکت سیسکو میافزاید؛ در نتیجه این حمله هیچگونه اثر منفی بر روی بیزینس، محصولات، خدمات و اطلاعات کارمندان و مشتریان شرکت مشاهده نشده و در دهم آگوست تنها فهرستی از فایلها بر روی وب سایت سیاه (dark web) منتشر شد. در نهایت پس از این اتفاق پسورد شرکت بازنشانی شد و در اختیار شرکت قرار گرفت.
منبع: