Американская Cisco Systems — одна из крупнейших в мире компаний, специализирующихся в области высоких технологий, — объявила, что подверглась взлому. В ее сообщении говорится, что киберпреступники получили доступ к «корпоративным данным», но это не повлияло на «операционную деятельность» компании.
Вторжение хакеров в базы данных Cisco Systems было выявлено специалистами компании еще 24 мая, однако подробный рассказ о случившемся компания опубликовала только сейчас — видимо, в связи с тем, что похитители выложили список украденных файлов на DLS.
В Cisco Systems пояснили, что злоумышленник получил доступ к учетной записи одного из сотрудников компании, воспользовавшись тем, что этот сотрудник активизировал функцию синхронизации паролей в браузере Chrome на своих электронных устройствах. Выкрав пароль к его рабочему аккаунту, взломщик обошел систему многофакторной идентификации (MFA), в том числе с использованием вишинга (голосового фишинга — получения информации у источника во время разговора с ним по телефону).
В конечном итоге хакер сумел скачать файлы из папки Box под учетной записью сотрудника. Кроме того, были украдены аутентификационные данные других сотрудников из Active Directory. В компании рассказали, что заблокировали кибервзломщиков сразу же, как только обнаружили их активность, а потом наблюдали, как они тщетно пытаются восстановить доступ.
Cisco Systems настаивает на том, что информация из папки Вох не носила конфиденциального характера. «Многие из этих файлов представляют собой соглашения о неразглашении, дампы данных и технические чертежи», — указывают авторы телеграм-канала SecAtor.
В Cisco Systems считают, что атака была связана с бандой кибервымогателей Yanluowang. Она действительно взяла на себя ответственность за взлом и кражу файлов, объем которых оценила в 2,8 Гб, а количество — примерно в 3 тысячи штук.