Мы знаем, что никто не застрахован от кибератак, но вряд ли кто-то любит говорить о них. Однако технический провайдер Cisco Systems Inc.в подробном сообщении в блоге в среду рассказал, как он отразил попытку атаки вымогателей, обнаруженную 24 мая. Вот несколько интересных моментов: |
— Злоумышленник проник в виртуальную частную сеть Cisco, получив учетные данные сотрудника через личный аккаунт Google. — Чтобы обойти многофакторную аутентификацию сотрудника, злоумышленник звонил этому человеку несколько раз в течение нескольких дней, утверждая, что он из организаций поддержки, которым доверял человек, и получил необходимые учетные данные. — Используя методы для повышения привилегий в сети Cisco, злоумышленник внедрил вредоносное ПО и бэкдорные точки доступа. «Субъект угрозы проводил различные действия в целях поддержания доступа, минимизации артефактов судебной экспертизы и повышения уровня их доступа к системам в среде», — говорится в сообщении компании. — Cisco выпустила общекорпоративный сброс пароля сразу же после обнаружения вредоносной активности. — После удаления злоумышленника команда безопасности Cisco увидела неоднократные попытки восстановить доступ, которые были заблокированы. — Кто-то, взявший на себя ответственность за взлом, опубликовал файлы Cisco в Интернете в среду. Компания заявила, что не видела признаков того, что злоумышленник получил доступ к системам, связанным с разработкой продукта, подписанием кода или любыми другими критическими областями, а также к конфиденциальным данным сотрудников или клиентов. Cisco предоставляет здесь множество более подробной информации, включая предлагаемые шаги для борьбы с подобными атаками. — Ким С. Нэш |