No fim de maio, a Cisco foi atingida por um ataque de hacker no qual dados da rede foram roubados. É um corrector de acesso inicial que mantém relacionamentos próximos com vários grupos de ransomware. Isso inclui o grupo de hackers Lapsus$, que anteriormente causava vazamentos de dados em grandes empresas de tecnologia.
A Cisco anunciou recentemente que foi atingida por um ataque cibernético no qual dados foram roubados no fim de maio. Essa confissão ocorre depois que hackers na dark web divulgaram uma lista de partes dos dados roubados.
O ataque foi realizado por meio de uma invasão à uma conta pessoal do Google pertencente a um funcionário da Cisco. O funcionário havia activado a sincronização de credenciais da Cisco no Google Chrome para sua conta, que sincronizava as senhas com a conta do Google.
MAIS: Parlamento da Finlândia avisa que está a ser alvo de ataque informático
Por meio de hackers sociais e chamadas em nome de uma ‘organização confiável’, os hackers conseguiram aceitar uma notificação de autenticação push multifator em seu dispositivo. Isso deu aos hackers acesso à rede Cisco por meio dos detalhes de login do funcionário em questão. Então eles foram capazes de roubar os dados.
A Cisco indica que os hackers não conseguiram acessar sistemas críticos, como para desenvolvimento de produtos ou código. O único dado roubado foi o conteúdo de uma pasta do Box que estava vinculada à conta do funcionário. Segundo a Cisco, os dados contidos nele não eram sensíveis.
