غول شبکه، سیسکو اعتراف کرده است که پس از “هک موفقیت آمیز” حساب کاربری گوگل شخصی یکی از کارکنان این شرکت، در معرض نفوذ سایبری قرار گرفته است و گفته است که هیچ داده ای به خطر نیفتاده است.
به گفته وب سایت TOI ، مهاجم یک سری حملات فیشینگ صوتی پیچیده را تحت پوشش چندین سازمان مورد اعتماد انجام داده است تا قربانی را متقاعد کند که اعلان های فشاری تأیید هویت چند عاملی (MFA) که توسط مهاجم آغاز شده است، تهدید شرکت را بپذیرد.
این حادثه در ماه مه رخ داد و شرکت از آن زمان بر روی رفع این حمله کار می کند و سیسکو نوشت: «در طول تحقیقات مشخص شد که اعتبار یکی از کارمندان سیسکو پس از اینکه مهاجم کنترل شخصی را به دست آورد، به خطر افتاده است. حساب Google که در آن اعتبارنامههای ذخیره شده در مرورگر قربانی همگامسازی میشوند.
این شرکت گفت که شواهدی مبنی بر دسترسی مهاجم به سیستمهای داخلی مهم مانند توسعه محصول، امضای کد و غیره را شناسایی نکرده است.
به گفته این شرکت، این حمله توسط دشمنی که قبلاً به عنوان یک واسطه دسترسی اولیه (IAB) شناخته شده بود، با حلقه جرایم سایبری UNC2447 و گروه $Lapsus$ از بازیگران تهدید و اپراتورهای باج افزار Yanluowang انجام شد.
$Lapsus یک گروه عامل تهدید است که گفته میشود مسئول چندین نقض پرحجم گذشته در محیطهای شرکتی بوده است، و سیسکو اعلام کرد که به محض اطلاع از این حادثه، بازنشانی رمز عبور در سراسر شرکت را اجرا کرده است، و این شرکت انجام نداده است. به باج افزاری که در این حمله مستقر شده است توجه کنید.