Cisco bekräftar dataintrång efter att ha blivit utestängd av Cybergang

Det multinationella företaget Cisco har blivit den senaste offren för cyberbrott efter att hotaktörer fått tillgång till dess servrar via en anställds personliga Google-konto.

Även om Silicon Vally-företaget inte har rapporterat att de drabbats av några större konsekvenser av intrånget, har cyberbrottslingarna — med länkar till Lapsus$ och Yanluowang cybergangs – påstås ha hämtat över 3 000 filer som innehåller 2,75 GB företagsdata.

Cisco har inte gett sig på utpressarens förfrågningar, men med nätfiskekampanjer av detta slag som växer exponentiellt är det uppenbart att företag måste göra allt som står i deras makt för att komma till rätta med anställdas försumlighet.

Cisco drabbades av ett dataintrång i maj 2022

Cisco, det San Jose-baserade teknikföretaget, bekräftade nyligen att det föll offer för en cybersäkerhetsattack i maj i år.

Angriparna anses ha kopplingar till både Lapsus$- och Yanluowan ransomware-gäng. De kunde lura en Cisco-anställd att acceptera multifaktorautentisering (MFA), vilket sedan gjorde det möjligt för dem att få åtkomst till den riktade användarens virtuella privata nätverk (VPN).

Härifrån kunde de dåliga skådespelarna kapa den anställdes personliga Google-konto och komma åt Ciscos inloggningsdata via arbetarens synkroniserade webbläsare. Efter att ha gått in i systemet använde de uppräkningsverktyg för att samla in information innan de blev utslängda av Ciscos säkerhetsteam.

Cisco och hackarna är oense om dataförlust

Enligt företaget togs inga känsliga uppgifter från den anställdes lådmapp och Cisco vidtog omedelbart åtgärder för att innehålla och utrota de dåliga aktörerna.

“Cisco har inte identifierat någon påverkan på vår verksamhet som ett resultat av denna incident, inklusive Ciscos produkter eller tjänster, känslig kunddata eller känslig personalinformation, immateriella rättigheter eller verksamhet i leveranskedjan.” – Cisco talesperson

Men enligt hackarna var Ciscos offentliga uttalande inte helt sant. När angriparna kontaktade BleepingComputer hävdade de att de stal över 3 000 filer, inklusive sekretessbelagda tekniska ritningar och sekretessavtal (NDA). Filerna uppgår förmodligen till cirka 2,75 GB stulna data.

Hackarna har bevis för att backa upp det också. De släppte nyligen information om Cisco-intrånget på sin webbplats för dataläckor och postade till och med ett redigerat NDA-dokument, som bevis på attacken.

Hur kan man förebygga fall av anställd vårdslöshet?

Tyvärr ger den förvånansvärt låga kostnaden för nätfiskekampanjer tillsammans med dålig cybersäkerhetsmedvetenhet mycket lukrativa möjligheter för cyberbrottslingar. Därför blir attacker av detta slag alltför vanliga inom affärslandskapet.

Faktum är att med över 69 % av rapporterade intrång som involverar datamissbruk av insiders, fortsätter vårdslöshet hos anställda att vara det främsta cybersäkerhetshotet mot amerikanska företag idag. Lyckligtvis kan företag använda ett antal metoder för att minimera risker, här är bara några:

• Implementera en strikt lösenordspolicy – Majoriteten av dataintrång beror på svaga och otillräckliga lösenord. Genom att upprätthålla en stark lösenordspolicy för alla arbetare och använda verktyg som lösenordshanterarekan lösenordshackning hållas till ett minimum.
• Se till att arbetarna håller programvaran uppdaterad – Föråldrad programvara ger hackare ett enkelt sätt att utnyttja sårbarheter. För att undvika att detta händer, se till att din personal regelbundet uppdaterar sina Antivirus mjukvara.
• Utbilda din personal i nätfiske – Hackare kan få sina nätfiskefällor att se ganska övertygande ut. För att säkerställa att arbetare inte faller för falska länkar är det viktigt att träna dem att hålla utkik efter misstänkta förfrågningar.