Gang Ransomware umieszcza w sieci dane skradzione z Cisco

Cisco potwierdza, że dane, które zostały niedawno opublikowane w Internecie przez gang ransomware Yanluowang, zawierały informacje, które zostały zhakowane z jego sieci wiosną tego roku.

Jak doszło zhakowania firmy, która w swoje portfolio ma wpisane bezpieczeństwo danych i wyjątkową odporność na ataki zorganizowanych grup hakerskich. Odpowiedź jest prosta, sformułował ją najbardziej znany haker na świecie Kevin Mitnick. Najsłabszym ogniwem, nawet najlepiej zabezpieczonej sieci jest człowiek. Tak też się stało w przypadku Cisco.

Zhakowane zostało prywatne konto Google, jednego z pracowników, gdzie okazało się, że ten pracownik miał włączone zapisywanie haseł i synchronizację.

„Podczas dochodzenia (prowadzonego przez Cisco Security Incident Response) i Cisco Talos ustalono, że dane uwierzytelniające pracownika Cisco zostały naruszone po tym, jak napastnik uzyskał kontrolę nad osobistym kontem Google, na którym synchronizowano dane uwierzytelniające zapisane w przeglądarce ofiary” – napisało Cisco.

„Napastnik przeprowadził serię wyrafinowanych głosowych ataków phishingowych pod przykrywką różnych zaufanych organizacji, próbując przekonać ofiarę do zaakceptowania powiadomień push o uwierzytelnianiu wieloczynnikowym (MFA) zainicjowanych przez napastnika. Atakującym ostatecznie udaje się uzyskać akceptację MFA push, przyznając im uprawnienia do VPN w kontekście docelowego użytkownika.”

Jak więc się bronić przed tego rodzaju atakami, szczególnie teraz, kiedy osoby często pracują z domu w modelu hybrydowym? Jedynym wyjściem jest uświadamianie pracowników odnośnie do zagrożeń i ich ciągłe szkolenie, ponieważ, ataki hakerskie potrafią przyjąć bardzo wyrafinowane formy i możemy się nie zorientować, że ktoś od nas właśnie wyłudza dane do logowania.

„Edukacja i szkolenia są najważniejsze”, powiedział. „Jestem pewien, że Cisco robi szkolenia z zakresu bezpieczeństwa. To podkreśla potrzebę ciągłych szkoleń dla pracowników i wykonawców oraz ciągłego doskonalenia polityki bezpieczeństwa i narzędzi dostępnych do egzekwowania tej polityki.”

W przypadku Cisco jak podkreśla lider Yanluowang, udało im się wykraść pliki o łącznej pojemności 55 GB, w tym kody źródłowe i schematy techniczne. Cisco zaprzecza tym informacjom.