Cisco a récemment été piraté via son réseau. Le coupable a exigé une compensation en menaçant de publier certains des fichiers volés. Il a été découvert que des cybercriminels ont attaqué un employé de Cisco qui avait également un compte Box afin de les espionner.
La division Sécurité de Talos de Cisco a donné plus de détails sur la marche à suivre. L’attaquant a trompé un employé de Cisco pour qu’il reçoive des notifications push d’authentification multi-facteur afin qu’il puisse accéder au compte de l’employé. Une tactique payante, car le salarié accepte une de ses notifications et les cybercriminels peuvent ainsi accéder à leur VPN et prendre pied dans le réseau de l’entreprise.
Le gang a alors commencé à se déplacer latéralement avec l’intention d’attaquer les serveurs Citrix et d’obtenir des privilèges sur les contrôleurs de domaine. Étant donné l’accès administrateur à ces systèmes, ils ont utilisé des outils d’énumération comme ADFIND et SecretsDump pour recueillir plus d’informations et installé une variété de charges utiles sur les machines compromises. Cela comprenait une porte dérobée.
balle esquiver, mais des données ont été compromises
L’équipe de sécurité cisco a détecté l’attaque de pirates et a révoqué leur accès.
Toujours selon Talos « Nous avons remarqué que l’intrus essayait de couvrir ses traces en supprimant les journaux et en supprimant toute preuve laissée derrière lui. À ce stade, ils ont également tenté d’accéder à une plus grande quantité de données », note Talos.
Le groupe a menacé la semaine dernière de télécharger le contenu du piratage de Cisco sur le dark web. Il affirme que cela permettrait à quiconque d’accéder à 2,75 Go de données, soit environ 3 100 fichiers. Les fichiers ont été rendus publics par le groupe Yuanluowang, Cisco déclarant qu’ils n’avaient trouvé aucune preuve de compromission ou de perturbation de leurs réseaux.
Nous pensons que cette attaque a été menée par un Initial Access Broker qui est également lié au gang cybercriminel UNC2447, Cisco affirme qu’aucun rançongiciel n’a été déployé lors de l’attaque et que le groupe Lapsus et Yanluowang sont complices.
Pourquoi un antivirus sécurisé est-il important ?
L’importance d’un antivirus sécurisé augmente chaque jour car de plus en plus de personnes sont en ligne. Beaucoup de gens ne réalisent pas que leurs ordinateurs sont vulnérables aux cybermenaces comme le phishing, les ransomwares et le vol d’identité.
Certaines des principales raisons d’installer un antivirus incluent : la protection contre les virus, les logiciels malveillants, les logiciels espions et autres cybermenaces ; protection contre le vol d’identité; protection contre les escroqueries par hameçonnage ; empêcher l’accès non autorisé à vos données ou informations financières ; garantir une navigation sécurisée sur Internet
