ağ devi Cisco bir çalışanın kişisel bilgilerinin “başarılı bir şekilde uzlaştırılması” yoluyla bir siber güvenlik ihlali olduğunu kabul etti. Google hesap, hiçbir verinin güvenliğinin ihlal edilmediğini söyleyerek.
Şirketin kendi Cisco Talos tehdit araştırma kolu bir blogda, saldırganın, kurbanı saldırgan tarafından başlatılan çok faktörlü kimlik doğrulama (MFA) push bildirimlerini kabul etmeye ikna etmeye çalışan çeşitli güvenilir kuruluşlar kisvesi altında bir dizi karmaşık sesli kimlik avı saldırısı gerçekleştirdiğini ortaya koydu. İleti.
Olay Mayıs ayında meydana geldi ve o zamandan beri şirket saldırıyı düzeltmek için çalışıyor.
Cisco Talos, “Soruşturma sırasında, bir saldırganın kurbanın tarayıcısına kaydedilen kimlik bilgilerinin senkronize edildiği kişisel bir Google hesabının kontrolünü ele geçirmesinin ardından bir Cisco çalışanının kimlik bilgilerinin ele geçirildiği belirlendi” dedi.
Şirket, saldırganın ürün geliştirme, kod imzalama vb.
Cisco, “Tehdit aktörü ortamdan başarılı bir şekilde çıkarıldı ve kalıcılık göstererek saldırıyı takip eden haftalarda tekrar tekrar erişim sağlamaya çalıştı; ancak bu girişimler başarısız oldu” dedi.
Şirkete göre saldırı, daha önce UNC2447 siber suç çetesi, Lapsus$ tehdit aktör grubu ve Yanluowang ile bağlantıları olan bir ilk erişim komisyoncusu (IAB) olarak tanımlanan bir düşman tarafından gerçekleştirildi. fidye yazılımı operatörler.
Lapsus$, daha önce kurumsal ortamların birkaç önemli ihlalinden sorumlu olduğu bildirilen bir tehdit aktörü grubudur.
Cisco, olayı öğrendikten hemen sonra şirket çapında bir parola sıfırlama uyguladığını söyledi.
Şirket, bu saldırıda fidye yazılımı dağıtımını gözlemlemedi.
Çoğu durumda, bir organizasyonun bir saldırının ardından kurtarma yeteneğini daha da ortadan kaldırmak için yedekleme altyapısını hedef alan tehdit aktörleri gözlemlenmiştir.
Şirket, “Yedeklerin çevrimdışı olduğundan ve periyodik olarak test edildiğinden emin olmak, bu riski azaltmaya yardımcı olabilir ve bir organizasyonun bir saldırıyı etkili bir şekilde kurtarma becerisini sağlayabilir” dedi.
FacebookheyecanLinkedin
