به گزارش هلدینگ ICT – سیسکو (Cisco)، غول حوزه شبکه سیلیکونولی تایید کرد که مورد حمله یک گروه هکر (باج افزار) قرار گرفته و برخی از فایلهای آن شرکت سرقت شده است.
همانطور که سیسکو در بیانیه رسمی خود توضیح میدهد، این شرکت اولین بار در 24 می (3 خرداد) از وجود نوعی اختلال مطلع شده است. سپس تیم پاسخگویی به حوادث امنیتی سیسکو (CSIRT) با تحقیقات بیشتر خود، تایید کرد که آنها مورد حمله هکرها قرار گرفتهاند.
سیسکو توضیح میدهد که هکرها حمله خود را از طریق فیشینگ موفقیت آمیز حساب گوگل یکی از کارمندان آنها انجام داده و این امر در نهایت منجر شده تا به Cisco VPN دسترسی پیدا کنند.
با این حال، طبق این بیانیه، هیچ مدرکی دال بر دسترسی هکر به سیستمهای داخلی حیاتی، مانند سیستمهای مربوط به توسعه محصول وجود ندارد و تنها دادههای استخراج شده که با حساب کاربری کارمند در ارتباط بوده است. در واقع، به گفته سیسکو دادههای بهدست آمده توسط هکر حساس نبوده است.
مسئول هک سیسکو
طبق گفته کارشناسان، این حمله توسط هکری انجام شده است که قبلا بهعنوان یک واسطه دسترسی اولیه برای چندین گروه هکر دیگر از جمله Lapsus و Yanluowang شناسایی شده است. واسطههای دسترسی اولیه راه دسترسی به شبکههای رایانهای شرکتها را پیدا کرده و سپس آنها را به هکرهای دیگر میفروشند.
همچنین طبق گزارش BleepingCompute، هکر ادعا میکند 2.75 گیگابایت اطلاعات را سرقت کرده که شامل تقریبا 3100 فایل میشود. بسیاری از این فایلها توافقنامههای عدم افشا، تخلیه دادهها و نقشههای مهندسی هستند. همچنین برای اثبات ادعا خود، یک سند پیماننامه عدم افشا (NDA) را به اشتراک گذاشتهاند.
در بخشی از بیانیه طولانی سیسکو آمده است:
«سیسکو هیچ تاثیری بر کسبوکار خود در نتیجه این حادثه شناسایی نکرده است. هیچ تاثیری بر محصولات یا خدمات سیسکو، دادههای حساس مشتریان یا اطلاعات حساس کارکنان، مالکیت معنوی سیسکو یا عملیاتهای زنجیره تامین آن شناسایی نشده است. در تاریخ 10 آگوست این گروه فهرستی از فایلهای این حمله را در دارک وب منتشر کرده است.»
همچنین این شرکت توضیح میدهد که شواهدی مبنی بر اینکه هکر قصد داشته فایلهایی را رمزگذاری کند نیز وجود داشته اما موفق به انجام این کار نشده است. به گفته سیسکو، پس از این حمله نیز تلاشهای مکرری برای بهدست آوردن مجدد دسترسی صورت گرفته است.