A Cisco Systems Inc. disse que foi vítima de um ataque cibernético no qual um hacker tentou repetidamente obter acesso à rede corporativa da empresa do Vale do Silício.
A Cisco disse que tomou conhecimento de um possível comprometimento em 24 de maio e o divulgou na quarta-feira depois que o hacker vazou uma lista dos arquivos que havia roubado na dark web.

Uma investigação determinou que o hacker invadiu a rede da Cisco ao invadir a conta pessoal do Google de um funcionário, que sincronizou suas senhas salvas pela web, disse a empresa com sede em San Jose, Califórnia, em um post publicado na quarta-feira. O invasor fingiu ser uma organização confiável durante as ligações telefônicas com o funcionário e persuadiu com sucesso o funcionário a aceitar uma notificação de autenticação push multifator em seu dispositivo. Isso permitiu que o hacker obtivesse acesso à rede da Cisco usando as credenciais do funcionário.

A Cisco "não identificou nenhuma evidência sugerindo que o invasor obteve acesso a sistemas internos críticos, como aqueles relacionados ao desenvolvimento de produtos, assinatura de código etc.", de acordo com o blog. "A única exfiltração de dados bem-sucedida que ocorreu durante o ataque incluiu o conteúdo de uma pasta Box que estava associada à conta de um funcionário comprometido. Os dados obtidos pelo adversário neste caso não eram confidenciais."

Os investigadores disseram acreditar que o ataque foi conduzido por um adversário que já foi identificado como um agente de acesso inicial para vários grupos notórios de crimes cibernéticos:operadores de ransomware UNC2447, Lapsus$ e Yanluowang. Os corretores de acesso inicial tentam obter acesso privilegiado a redes de computadores corporativos e depois vendê-lo a outros hackers.

O UNC2447 é um "grupo agressivo com motivação financeira" que tem como alvo organizações com ransomware na Europa e na América do Norte, concluiu a empresa de segurança cibernética Mandiant no ano passado. Yanluowang, em homenagem a uma divindade chinesa, é uma variante de ransomware que tem sido usada contra corporações dos EUA desde agosto de 2021, de acordo com a Symantec. O grupo Lapsus$ foi acusado de realizar ataques de alto nível contra empresas de tecnologia, incluindo Okta Inc., Microsoft Corp. e Nvidia Corp.

A Bloomberg News informou que o suposto mentor era um adolescente britânico de 16 anos que morava na casa de sua mãe.

A Cisco disse que encontrou evidências de que o hacker estava se preparando para criptografar arquivos, mas não conseguiu fazê-lo antes de serem detectados e inicializados. Houve repetidas tentativas de recuperar o acesso após o ataque ter sido despejado, de acordo com a Cisco.

O hack foi relatado anteriormente pelo Bleeping Computer. + Explorar mais

Okta nega violação de dados após hackers alegarem que obtiveram acesso a informações internas

2022 Bloomberg L.P.
Distribuído pela Tribune Content Agency, LLC.