.jpg){kind=small}
I slutten av mai skal en hackergruppe som driver med pengeutpressing ha kommet seg på innsiden av Ciscos bedriftsnettverk.
Det melder Bleeping computer.
− Cisco opplevde en sikkerhetshendelse i bedriftsnettverket i slutten av mai 2022. VI tok umiddelbart grep for å begrense tilgangen og kaste ut de kriminelle, sier en talsperson for Cisco til Bleeping Computer.
Onsdag publiserte hackerne en liste over filer fra Cisco på det mørke nettet. De kriminelle hevder å ha stjålet 2,75 GB data, bestående av rundt 3000 filer. Filene inneholder blant annet taushetserklæringer, ingeniør-tegninger og datadumper.
Ingen konsekvenser for kunder
Cisco mener angrepet ikke har påvirket produktene eller tjenestene, og at ingen data om kunder eller forretningshemmeligheter er på avveie.
Citrix-servere utsatt for farlige angrep – mange norske servere er fremdeles sårbare
Det skal heller ikke ha blitt plassert løsepengevirus i Ciscos nettverk, mener Cisco.
Stjal ansatts påloggingsinformasjon
Hackergruppen skal ha fått kontroll over den private Google-kontoen til en av Ciscos ansatte.
Så lurte de den ansatte til å godkjenne en tofaktor-autentisering, etter omfattende og sofistikert phishing.
På innsiden skal hackerne ha lykkes med å installere en bakdør, og kompromittere en rekke Citrix-servere.
Fikk fjernet trusselaktøren
Cisco mener å ha ryddet opp etter angrepet.
− Trusselaktøren ble fjernet fra miljøet, men viste utholdenhet. De forsøkte gjentatte ganger å gjenvinne tilgang i ukene etter angrepet, men forsøkene var mislykket, sier talspersonen for Cisco til Bleeping Computer.
Cloudflare: – Dette er det kraftigste angrepet noensinne
