Киберпреступная группировка, взявшая на себя ответственность за взлом систем Cisco, начала сливать украденные у корпорации данные. Техногигант продолжает настаивать на том, что киберинцидент никак не затронул бизнес-процессы.
В первой половине августа Cisco подтвердила, что операторы программы-вымогателя Yanluowang атаковали её системы. Согласно сообщениям, атака произошла 24 мая. Злоумышленники при этом заявили, что им удалось выкрасть гигабайты данных.
Теперь прошла информация, что кибергруппа начала выкладывать скомпрометированные сведения, а Cisco была вынуждена подтвердить, что данные действительно были взяты из её систем.
«Выложенные файлы совпадают с теми, что мы уже признали своими. Наши первоначальные выводы остались прежними: мы не видим, чтобы инцидент повлиял на бизнес-процессы, продукты или сервисы. Данные клиентов и сотрудников также остались нетронутыми», — пишет техногигант.
По словам Cisco, киберпреступники атаковали одного из сотрудников, однако при этом им удалось добраться лишь до данных, хранящихся в аккаунте Box, а также до аутентификационной информации из Active Directory.
Первым делом злоумышленники получили учётные данные сотрудника, а затем использовали социальную инженерию для обхода мультифакторной аутентификации. После получения доступа к сети атакующие установили инструменты для удалённого доступа и бэкдоры, позволяющие передвигаться латерально.
