Hackerek vették célba a Cisco-t

​A Cisco megerősítette azokat a híreket, melyek szerint a vállalatot adatbiztonsági incidens érte, aminek következtében adatszivárgás történt.
 

A Cisco hivatalosan is elismerte, hogy május végén egy kibertámadás következtében adatbiztonsági incidens történt a vállalatnál. Mostanra kiderült, hogy a támadásért a Yanluowang nevű kiberbanda tehető felelőssé, amely elsősorban a zsarolási tevékenységeiről híresült el az utóbbi időben. A feketekalapos hackerek célja ezúttal adatszivárogtatás volt.
 
Az incidens kivizsgálásakor beigazolódott, hogy a támadóknak egy alkalmazott megtévesztésével (egyebek mellett sorozatos telefonos adathalászattal), a kétfaktoros hitelesítés kijátszásával és a felhasználó fiókjának kompromittálásával sikerült hozzáférést szerezniük, majd egy Box mappából fájlokat töltöttek le. A jó hír, hogy ebben a mappában nem voltak szenzitív adatok. Az elkövetők korábban azt állították, hogy az akciójuk során összesen 2,75 GB adatot sikerült megkaparintaniuk és 3700 fájlt szereztek a vállalattól. A kiszivárogtatott dokumentumok között különféle megállapodásokról szóló dokumentumok és mérnöki rajzok is megtalálhatóak voltak.
 
A Cisco közölte, hogy a támadás nem okozott semmiféle fennakadást az üzleti folyamatokban, és nem érintett ügyfél, partneri, valamint alkalmazotti adatokat, sem szellemi termékekkel összefüggő információkat.
 
A vállalat egyúttal jelezte, hogy megtette a szükséges intézkedések, hogy a jövőben hasonló eset ne fordulhasson elő.