Cisco utsatt for datainnbrudd

Hackere hevder å ha stjålet 2,75 GB data fra Cisco. Angrepet skal ikke ha noen konsekvenser for kundene.

Cisco utsatt for datainnbrudd
Angrpet skal ikke ha påvirket verken kunder eller tjenester, forteller Cisco. Foto: Sarah Meysonnier/NTB

I slutten av mai skal en hackergruppe som driver med pengeutpressing ha kommet seg på innsiden av Ciscos bedriftsnettverk.

Det melder Bleeping computer.

− Cisco opplevde en sikkerhetshendelse i bedriftsnettverket i slutten av mai 2022. VI tok umiddelbart grep for å begrense tilgangen og kaste ut de kriminelle, sier en talsperson for Cisco til Bleeping Computer.

Onsdag publiserte hackerne en liste over filer fra Cisco på det mørke nettet. De kriminelle hevder å ha stjålet 2,75 GB data, bestående av rundt 3000 filer. Filene inneholder blant annet taushetserklæringer, ingeniør-tegninger og datadumper.

Ingen konsekvenser for kunder

Cisco mener angrepet ikke har påvirket produktene eller tjenestene, og at ingen data om kunder eller forretningshemmeligheter er på avveie.

Les også

Det skal heller ikke ha blitt plassert løsepengevirus i Ciscos nettverk, mener Cisco.

Stjal ansatts påloggingsinformasjon

Hackergruppen skal ha fått kontroll over den private Google-kontoen til en av Ciscos ansatte.

Så lurte de den ansatte til å godkjenne en tofaktor-autentisering, etter omfattende og sofistikert phishing.

På innsiden skal hackerne ha lykkes med å installere en bakdør, og kompromittere en rekke Citrix-servere.

Fikk fjernet trusselaktøren

Cisco mener å ha ryddet opp etter angrepet.

− Trusselaktøren ble fjernet fra miljøet, men viste utholdenhet. De forsøkte gjentatte ganger å gjenvinne tilgang i ukene etter angrepet, men forsøkene var mislykket, sier talspersonen for Cisco til Bleeping Computer.

Les også

Les mer om: