.jpg){kind=small}
I slutten av mai skal en hackergruppe som driver med pengeutpressing ha kommet seg på innsiden av Ciscos bedriftsnettverk.
Det melder Bleeping computer.
− Cisco opplevde en sikkerhetshendelse i bedriftsnettverket i slutten av mai 2022. VI tok umiddelbart grep for å begrense tilgangen og kaste ut de kriminelle, sier en talsperson for Cisco til Bleeping Computer.
%2520og%2520Magnus%2520Oxenwaldt%2520.jpg)
Onsdag publiserte hackerne en liste over filer fra Cisco på det mørke nettet. De kriminelle hevder å ha stjålet 2,75 GB data, bestående av rundt 3000 filer. Filene inneholder blant annet taushetserklæringer, ingeniør-tegninger og datadumper.
Ingen konsekvenser for kunder
Cisco mener angrepet ikke har påvirket produktene eller tjenestene, og at ingen data om kunder eller forretningshemmeligheter er på avveie.
Citrix-servere utsatt for farlige angrep – mange norske servere er fremdeles sårbare
Det skal heller ikke ha blitt plassert løsepengevirus i Ciscos nettverk, mener Cisco.
Stjal ansatts påloggingsinformasjon
Hackergruppen skal ha fått kontroll over den private Google-kontoen til en av Ciscos ansatte.
Så lurte de den ansatte til å godkjenne en tofaktor-autentisering, etter omfattende og sofistikert phishing.
På innsiden skal hackerne ha lykkes med å installere en bakdør, og kompromittere en rekke Citrix-servere.
Fikk fjernet trusselaktøren
Cisco mener å ha ryddet opp etter angrepet.
− Trusselaktøren ble fjernet fra miljøet, men viste utholdenhet. De forsøkte gjentatte ganger å gjenvinne tilgang i ukene etter angrepet, men forsøkene var mislykket, sier talspersonen for Cisco til Bleeping Computer.
Undersøkelse: Denne passord(u)vanen er fremdeles svært utbredt
