SIKKERHET

Cisco utsatt for datainnbrudd

Hackere hevder å ha stjålet 2,75 GB data fra Cisco. Angrepet skal ikke ha noen konsekvenser for kundene.

Angrpet skal ikke ha påvirket verken kunder eller tjenester, forteller Cisco.
Angrpet skal ikke ha påvirket verken kunder eller tjenester, forteller Cisco. Foto: Sarah Meysonnier/NTB
11. aug. 2022 - 14:00

I slutten av mai skal en hackergruppe som driver med pengeutpressing ha kommet seg på innsiden av Ciscos bedriftsnettverk.

Det melder Bleeping computer.

− Cisco opplevde en sikkerhetshendelse i bedriftsnettverket i slutten av mai 2022. VI tok umiddelbart grep for å begrense tilgangen og kaste ut de kriminelle, sier en talsperson for Cisco til Bleeping Computer.

Onsdag publiserte hackerne en liste over filer fra Cisco på det mørke nettet. De kriminelle hevder å ha stjålet 2,75 GB data, bestående av rundt 3000 filer. Filene inneholder blant annet taushetserklæringer, ingeniør-tegninger og datadumper.

Ingen konsekvenser for kunder

Cisco mener angrepet ikke har påvirket produktene eller tjenestene, og at ingen data om kunder eller forretningshemmeligheter er på avveie.

Citrix' nettverksutstyr, her representert ved en Netscaler ADC-enhet, har alvorlig sårbarhet som ennå ikke er fikset.
Les også

Citrix-servere utsatt for farlige angrep – mange norske servere er fremdeles sårbare

Det skal heller ikke ha blitt plassert løsepengevirus i Ciscos nettverk, mener Cisco.

Stjal ansatts påloggingsinformasjon

Hackergruppen skal ha fått kontroll over den private Google-kontoen til en av Ciscos ansatte.

Så lurte de den ansatte til å godkjenne en tofaktor-autentisering, etter omfattende og sofistikert phishing.

På innsiden skal hackerne ha lykkes med å installere en bakdør, og kompromittere en rekke Citrix-servere.

Fikk fjernet trusselaktøren

Cisco mener å ha ryddet opp etter angrepet.

− Trusselaktøren ble fjernet fra miljøet, men viste utholdenhet. De forsøkte gjentatte ganger å gjenvinne tilgang i ukene etter angrepet, men forsøkene var mislykket, sier talspersonen for Cisco til Bleeping Computer.

CFCS advarer om at nettkriminelle bruker generative AI-tjenester, som ChatGPT, for å effektivisere arbeidet med svindel-eposter.
Les også

Chat GPT effektiviserer svindlernes arbeid

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.