思科员工遭语音钓鱼攻击后思科内部数据被盗
发布时间:2022-10-23 发布者:青蛙数字安全
思科Talos在周三的一篇博文中说,一名思科员工被一系列语音钓鱼攻击所骗,不知不觉中接受了多因素认证请求,使攻击者得以进入关键的内部系统。
威胁者进入思科系统进行产品开发和代码签署,但该公司表示,没有产品、服务、敏感的客户或员工信息、知识产权或供应链运作受到影响。
思科表示,它已经删除了这个攻击者,它已经确定这是一个初始访问经纪人,与UNC2447网络犯罪团伙、Lapsus$和Yanluowang勒索软件运营商背后的对手有关系。
在威胁者在暗网上公布了事件中被盗的文件清单后,思科一直等到星期三才公开承认这次攻击。但是,思科是在5月24日首次得知这一入侵事件的。
据思科称,威胁者在控制了受害者浏览器中同步登录数据的个人谷歌账户后,获得了该员工的思科凭证。
该公司说,该威胁者多次试图通过电子邮件与思科高管联系,但没有提出任何具体的威胁或勒索要求。据思科称,随后访问思科网络的尝试被阻止,没有观察到或部署赎金软件,尽管其战术、技术和程序与赎金软件之前的活动一致。
思科表示,威胁者在思科系统上投放了多个恶意软件的有效载荷,采取了措施来掩盖他们的踪迹,保持访问并增加系统级访问。该公司称,攻击者只能够渗出与被攻击员工账户相关的Box文件夹的内容,以及活动目录中的员工认证数据。
思科表示,它联系了执法部门和其他合作伙伴,并在得知入侵事件后启动了全公司的密码重置。