Новости Software

Cisco Systems подтвердила факт взлома своих систем группировкой Yanluowang

Компания Cisco Systems подтвердила, что в конце мая её корпоративная сеть подверглась атаке хакеров, занимающихся распространением вымогательского программного обеспечения Yanluowang. Отмечается, что злоумышленникам удалось украсть не являющиеся конфиденциальными данные, связанные со скомпрометированной учётной записью одного из сотрудников.

 Источник изображения: Bleeping Computer

Источник изображения: Bleeping Computer

«В конце мая 2022 года в корпоративной сети Cisco Systems произошёл инцидент безопасности, и мы немедленно приняли меры по сдерживанию и блокировке злоумышленников. Этот инцидент не повлиял на бизнес компании, включая продукты и услуги, конфиденциальные данные клиентов и сотрудников, интеллектуальную собственность и операции в цепи поставок», — прокомментировали данный вопрос в Cisco Systems.

По данным источника, злоумышленники смогли получить доступ к внутренней сети Cisco Systems после того, как им удалось взломать аккаунт Google одного из сотрудников. С помощью обмана им удалось убедить жертву принять push-уведомление многофакторной аутентификации, в результате чего был получен доступ к VPN в контексте целевого пользователя. После проникновения в сеть Cisco Systems злоумышленники скомпрометировали несколько серверов Citrix и получили привилегированный доступ к контроллерам домена. Получив права администратора домена, они осуществили сбор данных и загрузили на скомпрометированные системы вредоносное программное обеспечение, включая бэкдор.

В конечном итоге специалисты Cisco Systems обнаружили присутствие злоумышленников во внутренней сети, после чего они были заблокированы. Отмечается, что в течение последующих нескольких недель хакеры не оставляли попыток восстановить доступ к системам Cisco Systems. При этом в компании не обнаружили никаких признаков того, что хакеры загрузили в сеть ПО для шифрования данных на скомпрометированных системах.

Любопытно, что несколько дней назад один из участников атаки на Cisco Systems связался с порталом BleepingComputer и предоставил доказательства того, что хакерам удалось похитить ценные данные. Он сообщил, что в ходе атаки было украдено около 2,75 Гбайт данных (примерно 3100 файлов), многие из которых представляют собой соглашения о неразглашении, дампы данных и инженерные чертежи.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Готический экшен-роглайк Vampire Survivors выберется из раннего доступа в октябре и обзаведётся поддержкой русского языка 46 мин.
Видео: высокие ставки, опасные тайны и новые союзники в сюжетном трейлере Mario + Rabbids Sparks of Hope 53 мин.
«Пляжный эпизод» отправит персонажей серии To the Moon на отдых в курортном отеле 59 мин.
Научно-фантастическое приключение Jett: The Far Shore доберётся до Steam вместе с бесплатным сюжетным дополнением 2 ч.
Ежемесячные подборки для подписчиков Xbox Live Gold остались без игр с Xbox 360 — октябрьский набор включает всего два проекта 2 ч.
Приключенческая головоломка про манипулирование временем The Entropy Centre предложит раскрыть тайну гибели Земли в начале ноября 2 ч.
RuStore стал крупнейшим по размеру аудитории отечественным маркетплейсом ПО 2 ч.
«Инфосистемы Джет» открывает лабораторию ИТ-инфраструктуры на российских решениях 10 ч.
Саудовская Аравия намерена стать центром киберспорта и потратит на это $38 млрд 12 ч.
Расширение Dragonflight для World of Warcraft и правда стартует 28 ноября 13 ч.
Apple переселила большинство сотрудников российского офиса в Киргизию 8 мин.
В России упали цены на отдельные модели iPhone 13 на величину до 10 % 13 мин.
Выручка Micron рухнула на 21 %, компания вынуждена сокращать объёмы производства памяти 2 ч.
Производство полупроводниковых компонентов в Южной Корее сократилось впервые за четыре года 4 ч.
ITGLOBAL.COM запустил вторую облачную площадку в дата-центре IXcellerate в Москве 10 ч.
Новая статья: Сверхжёсткий ультрафиолет (EUV) в полупроводниковой литографии: сложно, долго, дорого — и необходимо 10 ч.
«АйТи Бастион» и «С-Терра» совместно создадут решение для защищённого удаленного доступа 15 ч.
Продажи игровых мониторов в этом году упадут на 10 % — виновата инфляция 15 ч.
Запуск миссии SpaceX Crew-5 на МКС снова отложили из-за урагана − теперь до 5 октября 15 ч.
IPPON отпраздновала 20-летие работы на российском рынке 16 ч.