Cisco Security Incident Response-ისა (CSIRT) და Cisco Talos-ის გამოძიების თანახმად, ჰაკერმა დაარღვია Cisco-ს თანამშრომლის რწმუნებათა სიგელები მას შემდეგ, რაც აღმოაჩინა პირადი Google ანგარიში, რომელშიც სინქრონიზებული იყო მსხვერპლის ბრაუზერში შენახული რწმუნებათა სიგელები.
Cisco ირწმუნება, რომ თავდამსხმელმა მის ერთ-ერთ თანამშრომელს დაუმიზნა და მხოლოდ ამ თანამშრომლის ანგარიშთან დაკავშირებული Box საქაღალდედან და Active Directory-დან თანამშრომლის ავთენტიფიკაციის შესახებ ინფორმაციის მოპარვა მოახერხა. კომპანიის განცხადებით, Box საქაღალდეში შენახული მონაცემები არ იყო სენსიტიური.
ჰაკერებმა გაიტაცეს Cisco-ს თანამშრომლის პირადი Google ანგარიში, რომელიც შეიცავდა ბრაუზერის მიერ სინქრონიზებულ რწმუნებათა სიგელებს და გამოიყენეს ეს მონაცემები Cisco-ს ქსელში შესასვლელად.
Yanluowang ბანდის მიერ განხორციელებული დახვეწილი ხმოვანი ფიშინგის შეტევების სერიის შემდეგ, ჰაკერმა დაარწმუნა Cisco-ს თანამშრომელი, მიეღო მრავალფაქტორიანი ავთენტიფიკაციის (MFA) push სიგნალიზაცია.
თავდასხმაზე პასუხისმგებლობა აიღო Yanluowang-ის გამოსასყიდი პროგრამის ორგანიზაციამ და განაცხადა, რომ მოიპარა დაახლოებით 3.000 ფაილი, საერთო ზომით 2,8 გბ. ჰაკერების მიერ გამჟღავნებული ფაილების სახელების მიხედვით, მათ შესაძლოა მოიპარონ NDA, წყაროს კოდი, VPN კლიენტი და სხვა მონაცემები.
შეტევაში არ იყო გამოყენებული გამოსასყიდი პროგრამა, რომელიც დაშიფვრავს ფაილებს. Cisco-ს სისტემებიდან ამოღების შემდეგ, ჰაკერებმა გაუგზავნეს ელწერილი Cisco-ს აღმასრულებლებს, მაგრამ ის არ შეიცავდა აშკარა მუქარას ან გამოსასყიდის მოთხოვნას.
Ercole Palmeri: ინოვაციაზე დამოკიდებული
კომპანიის ელ.ფოსტის კომპრომისი ორჯერ გაიზარდა 2024 წლის პირველ სამ თვეში, ბოლო კვარტალთან შედარებით…
ინტერფეისის სეგრეგაციის პრინციპი არის ობიექტზე ორიენტირებული დიზაინის ხუთი მყარი პრინციპიდან ერთ-ერთი. კლასს უნდა ჰქონდეს…
Microsoft Excel არის მონაცემთა ანალიზის საცნობარო ინსტრუმენტი, რადგან ის გთავაზობთ მრავალ ფუნქციას მონაცემთა ნაკრების ორგანიზებისთვის,…
Walliance, SIM და პლატფორმა ევროპის ლიდერებს შორის უძრავი ქონების Crowdfunding-ის სფეროში 2017 წლიდან, აცხადებს დასრულებას…
Filament არის "აჩქარებული" Laravel განვითარების ჩარჩო, რომელიც უზრუნველყოფს რამდენიმე სრული დასტას კომპონენტს. იგი შექმნილია პროცესის გასამარტივებლად…
„მე უნდა დავბრუნდე, რომ დავასრულო ჩემი ევოლუცია: მე კომპიუტერში საკუთარ თავს პროექტირებას მოვახდენ და სუფთა ენერგია გავხდები. მას შემდეგ რაც დასახლდა…
Google DeepMind წარმოგიდგენთ ხელოვნური ინტელექტის მოდელის გაუმჯობესებულ ვერსიას. ახალი გაუმჯობესებული მოდელი უზრუნველყოფს არა მხოლოდ…
Laravel, რომელიც ცნობილია თავისი ელეგანტური სინტაქსითა და ძლიერი მახასიათებლებით, ასევე უზრუნველყოფს მყარ საფუძველს მოდულური არქიტექტურისთვის. იქ…