Volgens een onderzoek door Cisco Security Incident Response (CSIRT) en Cisco Talos, heeft een hacker de inloggegevens van een Cisco-medewerker gecompromitteerd nadat hij een persoonlijk Google-account had gedetecteerd waarin de inloggegevens die in de browser van het slachtoffer waren opgeslagen, waren gesynchroniseerd.
Cisco beweert dat een aanvaller het op een van zijn werknemers had gericht en er alleen in slaagde om bestanden te stelen uit een Box-map die was gekoppeld aan het account van die werknemer en de authenticatie-informatie van de werknemer uit Active Directory. Volgens het bedrijf waren de gegevens die in de Box-map waren opgeslagen niet gevoelig.
De hackers hebben het persoonlijke Google-account van een Cisco-medewerker gekaapt, dat browser-gesynchroniseerde inloggegevens bevatte, en gebruikten die inloggegevens om in te loggen op het Cisco-netwerk.
Na een reeks geavanceerde voice phishing-aanvallen uitgevoerd door de Yanluowang-bende, overtuigde de hacker de Cisco-medewerker om multi-factor authenticatie (MFA) push-alerts te accepteren.
De Yanluowang ransomware-organisatie eiste de verantwoordelijkheid voor de aanval op en beweerde ongeveer 3.000 bestanden te hebben gestolen van in totaal 2,8 Gb groot. Volgens de bestandsnamen die door de hackers zijn bekendgemaakt, hebben ze mogelijk NDA, broncode, VPN-client en andere gegevens gestolen.
De aanval maakte geen gebruik van ransomware die bestanden versleutelt. Nadat ze van de systemen van Cisco waren verwijderd, stuurden de hackers een e-mail naar Cisco-managers, maar deze bevatte geen expliciete bedreigingen of eisen om losgeld.
Ercole Palmeri: Innovatie verslaafd
Google DeepMind introduceert een verbeterde versie van zijn kunstmatige-intelligentiemodel. Het nieuwe, verbeterde model biedt niet alleen…
Laravel, beroemd om zijn elegante syntaxis en krachtige functies, biedt ook een solide basis voor modulaire architectuur. Daar…
Cisco en Splunk helpen klanten hun reis naar het Security Operations Center (SOC) van de toekomst te versnellen met…
Ransomware heeft het nieuws de afgelopen twee jaar gedomineerd. De meeste mensen weten heel goed dat aanvallen...
Een oftalmoplastiekoperatie met behulp van de Apple Vision Pro-commercialviewer werd uitgevoerd in de Catania-polikliniek ...
Het ontwikkelen van fijne motoriek door middel van kleuren bereidt kinderen voor op complexere vaardigheden zoals schrijven. Kleuren…
De marinesector is een echte mondiale economische macht, die is genavigeerd naar een markt van 150 miljard...
Afgelopen maandag maakte de Financial Times een deal met OpenAI bekend. FT geeft licenties voor haar journalistiek van wereldklasse...