Cisco Systems Inc. заявила, что стала жертвой кибератаки, в ходе которой хакер неоднократно пытался получить доступ к корпоративной сети фирмы в Силиконовой долине.
Cisco заявила, что ей стало известно о потенциальной компрометации 24 мая, и раскрыла ее в среду после того, как хакер слил список файлов, которые он украл, в dark web.
Расследование установило, что хакер проник в сеть
#Cisco, взломав личную учетную запись
#Google сотрудника, которая синхронизировала их сохраненные пароли через Интернет, сообщила компания из Сан-Хосе, штат Калифорния, в сообщении в блоге, опубликованном в среду. Затем злоумышленник выдавал себя за доверенные организации во время телефонных разговоров с сотрудником и успешно убедил сотрудника принять уведомление о многофакторной push-аутентификации на свое устройство. Это позволило хакеру получить доступ к сети
Cisco, используя учетные данные сотрудника.
#Bloomberg