Компания Cisco Systems заявила, что неизвестный злоумышленник смог получить доступ к ее виртуальной частной сети (VPN) и похитил конфиденциальную информацию. Чтобы получить доступ к конфиденциальной информации, мошенник использовал фишинговое воздействие.
Согласно сообщению, Cisco от 10 августа, злоумышленник посредством голосового сообщения смог убедить одного из сотрудников принять вредоносное сообщение, чтобы обойти систему двухфакторной аутентификации. В результате произошел взлом VPN и были похищены различные файлы из сети компании.
В Cisco уточнили, что хакеру удалось взломать личную учетную запись электронной почты сотрудника на сервисе Google, что помогло получить доступ к корпоративному аккаунту через синхронизированное хранилище паролей в браузере Google Chrome. Чтобы обойти систему многофакторной аутентификации, защищающей доступ к VPN Cisco, хакер выбрал тактику голосового фишинга (вишинга) и неоднократно отправлял push-запросы на телефон сотрудника. В конечном итоге, менеджер-жертва из-за усталости или просто случайно принял запрос злоумышленника, открыв ему тем самым доступ к корпоративной сети.
В заявлении для прессы Cisco подчеркнула, что инцидент произошел 24 мая, но с тех пор не выявлено никаких последствий этой фишинговой атаки на бизнес. При этом в компании подтвердили, что 10 августа хакеры опубликовали ряд украденных файлов.
По мнению представителей Cisco, киберпреступники не ставили себе цель глубоко проникнуть в сеть компании, их желанием было получить начальный доступ к ресурсам, чтобы потом продать его в Дарквебе. «По-видимому, злоумышленник связан с кибербандой UNC2447, хакерской группировкой Lapsus$, а также с операторами программы-вымогателя Yanluowang», - заявили эксперты группы киберрасследований Cisco Talos.
Источник: DarkReading.