- پروژه هوشمند سازی بیمارستان رازی
- پروژه توسعه تجهیزات شبکه انتقال
- پروژه ایجاد زیرساخت فیبر نوری
- پروژه سدید (دیسپچینگ ملی گاز ایران)
- پروژه هوشمند سازی تونل آزاد راه اراک خرم آباد (ITS)
- پروژه ایجاد شبکه ملی سیگنال رسانی به فرستنده های صدا و سیما جمهوری اسلامی ایران
- پروژه اسکادا گاز تهران
- پروژه مخابرات (USO)
- پروژه NGL 3200
- پروژه تلکام پتروشیمی دماوند
- پروژه راه آهن چابهار – زاهدان
- پروژه راه آهن یزد – اقلید
- پروژه سیگنالینگ مترو هشتگرد
- پروژه مترو قم
سیسکو تایید کرد: هک و سرقت اطلاعات توسط گروههای باج افزاری
به گزارش هلدینگ ICT – سیسکو (Cisco)، غول حوزه شبکه سیلیکونولی تایید کرد که مورد حمله یک گروه هکر (باج افزار) قرار گرفته و برخی از فایلهای آن شرکت سرقت شده است.
همانطور که سیسکو در بیانیه رسمی خود توضیح میدهد، این شرکت اولین بار در 24 می (3 خرداد) از وجود نوعی اختلال مطلع شده است. سپس تیم پاسخگویی به حوادث امنیتی سیسکو (CSIRT) با تحقیقات بیشتر خود، تایید کرد که آنها مورد حمله هکرها قرار گرفتهاند.
سیسکو توضیح میدهد که هکرها حمله خود را از طریق فیشینگ موفقیت آمیز حساب گوگل یکی از کارمندان آنها انجام داده و این امر در نهایت منجر شده تا به Cisco VPN دسترسی پیدا کنند.
با این حال، طبق این بیانیه، هیچ مدرکی دال بر دسترسی هکر به سیستمهای داخلی حیاتی، مانند سیستمهای مربوط به توسعه محصول وجود ندارد و تنها دادههای استخراج شده که با حساب کاربری کارمند در ارتباط بوده است. در واقع، به گفته سیسکو دادههای بهدست آمده توسط هکر حساس نبوده است.
مسئول هک سیسکو
طبق گفته کارشناسان، این حمله توسط هکری انجام شده است که قبلا بهعنوان یک واسطه دسترسی اولیه برای چندین گروه هکر دیگر از جمله Lapsus و Yanluowang شناسایی شده است. واسطههای دسترسی اولیه راه دسترسی به شبکههای رایانهای شرکتها را پیدا کرده و سپس آنها را به هکرهای دیگر میفروشند.
همچنین طبق گزارش BleepingCompute، هکر ادعا میکند 2.75 گیگابایت اطلاعات را سرقت کرده که شامل تقریبا 3100 فایل میشود. بسیاری از این فایلها توافقنامههای عدم افشا، تخلیه دادهها و نقشههای مهندسی هستند. همچنین برای اثبات ادعا خود، یک سند پیماننامه عدم افشا (NDA) را به اشتراک گذاشتهاند.
در بخشی از بیانیه طولانی سیسکو آمده است:
«سیسکو هیچ تاثیری بر کسبوکار خود در نتیجه این حادثه شناسایی نکرده است. هیچ تاثیری بر محصولات یا خدمات سیسکو، دادههای حساس مشتریان یا اطلاعات حساس کارکنان، مالکیت معنوی سیسکو یا عملیاتهای زنجیره تامین آن شناسایی نشده است. در تاریخ 10 آگوست این گروه فهرستی از فایلهای این حمله را در دارک وب منتشر کرده است.»
همچنین این شرکت توضیح میدهد که شواهدی مبنی بر اینکه هکر قصد داشته فایلهایی را رمزگذاری کند نیز وجود داشته اما موفق به انجام این کار نشده است. به گفته سیسکو، پس از این حمله نیز تلاشهای مکرری برای بهدست آوردن مجدد دسترسی صورت گرفته است.
