Няма пострадали клиенти или партньори след фишинг-атаката спрямо Cisco, увери компанията (снимка: CC0 Public Domain)
Мрежовата компания Cisco разкри, че се е справила с потенциално опустошителен киберинцидент. Злонамерен хакер е извършил фишинг атака срещу един от служителите на фирмата и злоупотребил с личния му акаунт в Google за достъп до корпоративната мрежа.
Нападателят вероятно е брокер за първоначален достъп (IAB) с връзки към бандата за киберпрестъпления UNC2447. Компанията е била атакувана на 10 август, но първоначалните стъпки за това са се разиграли още в края на май.
„По време на разследването беше установено, че идентификационните данни на служител на Cisco са били компрометирани, след като хакер е получил контрол над личен акаунт в Google, където идентификационните данни, записани в браузъра на жертвата, са били синхронизирани“, стана ясно от изявление на компанията.
„Атакуващият [след това] е провел поредица от сложни гласови фишинг атаки под прикритието на различни доверени организации“, уточняват от Cisco. В крайна сметка нападателят е успял да постигне желания пробив и да се добере до VPN мрежата.
След като получил достъп, хакерът извършил различни дейности, за да постигне устойчиво присъствие в системата, да прикрие следите си и да повиши своите привилегии в мрежата на Cisco. Успял е и да извлече съдържанието на папка „Box“, свързана с профила на компрометирания служител, както и данни за удостоверяване.
Веднъж открит и премахнат от мрежата, нападателят многократно се опитвал да си възвърне достъпа, но без успех. Той се опитал и да изпрати имейл на различни високопоставени служители на Cisco, заплашвайки ги, че ще публикува данните, откраднати от Box, но не е искал откуп.
В разследването, проведено заедно с местните киберследователи, „не са намерени никакви доказателства, че нападателят е имал достъп до критични системи“, уверяват от Cisco.
„Cisco не идентифицира никакво въздействие върху продуктите или услугите си, чувствителни клиентски данни или информация за служители, интелектуална собственост на Cisco или операции по веригата за доставки“, се казва в изявление. За продуктите или услугите на Cisco не се изисква действие от страна на клиентите и партньорите, допълват от компанията.