חברת סיסקו מודה: ״פרצו לנו״
״גישה ראשונית ל-VPN של Cisco הושגה באמצעות פריצה מוצלחת של חשבון Google אישי של עובד Cisco״, כותבים בבלוג החברה המסביר על האירוע
עמי רוחקס דומבה
| 11/08/2022
bigstock
פרסום בבלוג של חברת סיסקו חושף כי תשתיות החברה נפרצו במאי 2022. ״ב-24 במאי 2022, סיסקו נחשפה לפריצה אפשרית.. מאז, Cisco Security Incident Response ו-Cisco Talos פועלים לתיקון הממצאים״, כותבים בבלוג.
״במהלך החקירה, נקבע כי הרשאות עובדי סיסקו נפגעו לאחר שתוקף השיג שליטה בחשבון גוגל אישי, שבו אישורים שנשמרו בדפדפן של הקורבן סונכרנו.
״התוקף ביצע סדרה של התקפות דיוג קול מתוחכמות במסווה של ארגונים מהימנים שונים בניסיון לשכנע את הקורבן לתת לו את האימות הדו-שלבי שיזם התוקף. התוקף הצליח בסופו של דבר להשיג את ה-MFA, שהעניק לו גישה ל-VPN של המשתמש הממוקד.״
לפי סיסקו, ״לא זיהינו שום ראיה המעידה על כך שהתוקף השיג גישה למערכות פנימיות קריטיות, כגון אלו הקשורות לפיתוח מוצר, חתימת קוד וכו'.״
את המתקפה מייחסים בסיסקו לקבוצת UNC2447, Lapsus ו-Yanluowang. ״ב-10 באוגוסט השחקנים הרעים פרסמו רשימה של קבצים מתקרית האבטחה הזו לרשת האפלה״, כותבים בסיסקו.
״גישה ראשונית ל-VPN של Cisco הושגה באמצעות פריצה מוצלחת של חשבון Google אישי של עובד Cisco״, כותבים בבלוג החברה המסביר על האירוע
bigstock
פרסום בבלוג של חברת סיסקו חושף כי תשתיות החברה נפרצו במאי 2022. ״ב-24 במאי 2022, סיסקו נחשפה לפריצה אפשרית.. מאז, Cisco Security Incident Response ו-Cisco Talos פועלים לתיקון הממצאים״, כותבים בבלוג.
״במהלך החקירה, נקבע כי הרשאות עובדי סיסקו נפגעו לאחר שתוקף השיג שליטה בחשבון גוגל אישי, שבו אישורים שנשמרו בדפדפן של הקורבן סונכרנו.
״התוקף ביצע סדרה של התקפות דיוג קול מתוחכמות במסווה של ארגונים מהימנים שונים בניסיון לשכנע את הקורבן לתת לו את האימות הדו-שלבי שיזם התוקף. התוקף הצליח בסופו של דבר להשיג את ה-MFA, שהעניק לו גישה ל-VPN של המשתמש הממוקד.״
לפי סיסקו, ״לא זיהינו שום ראיה המעידה על כך שהתוקף השיג גישה למערכות פנימיות קריטיות, כגון אלו הקשורות לפיתוח מוצר, חתימת קוד וכו'.״
את המתקפה מייחסים בסיסקו לקבוצת UNC2447, Lapsus ו-Yanluowang. ״ב-10 באוגוסט השחקנים הרעים פרסמו רשימה של קבצים מתקרית האבטחה הזו לרשת האפלה״, כותבים בסיסקו.
