Cisco, Yanluowang fidye yazılımı grubunun Mayıs ayı sonlarında şirket ağını ihlal ettiğini doğruladı. Cisco yaptığı açıklamada sızdırılan verilerin hassas veriler olmadığı sadece bir Cisco çalışanına ait veriler olduğunu belirtti.
Cisco saldırıyı açıklamadan önce, Yanluowang fidye grubu saldırıda çalınan belgelerden birini saldırının kanıtı ve Cisco’nun ağını ihlal ettiklerine ve dosyaları sızdırdıklarına dair bir “ipucu” olarak yayınladı.
Cisco bu gelişmeden sonra, Cisco ürünleri veya hizmetleri, hassas müşteri verileri veya hassas çalışan bilgileri, fikri mülkiyet veya tedarik zinciri operasyonları dahil olmak üzere herhangi bir verinin çalınmadığını belirtti.
Veri ihlali nasıl gerçekleşti
Yanluowang fidye grubu çalışanın tarayıcılarından senkronize edilen kimlik bilgilerini içeren kişisel Google hesabını ele geçirdikten sonra çalınan kimlik bilgilerini kullanarak Cisco’nun ağına erişim elde etti. Sonrasında Cisco çalışanını MFA ve güvenilir destek kuruluşlarının kimliğine bürünerek bir dizi karmaşık sesli kimlik avı saldırısı yoluyla çok faktörlü kimlik doğrulama (MFA) bildirimlerini kabul etmeye ikna etti. Saldırgan sonunda kurbanı MFA bildirimlerinden birini kabul etmesi için kandırdı ve VPN’e erişim kazandı.
Cisco son olarak sistemlerin şifrelenmediğini ve istismarın Cisco çalışanı ile sınırlı kaldığını belirtti.
Kaynak: bleepingcomputer.com
