سیسکو تایید کرد: هک و سرقت اطلاعات توسط گروه‌های باج افزاری

سیسکو می‌گوید در جریان این هک هیچ داده حساس و مهمی سرقت نشده است ولی هکرها نظر دیگری دارند.

سیسکو (Cisco)، غول حوزه شبکه سیلیکون‌ولی تایید کرد که مورد حمله یک گروه هکر (باج افزار) قرار گرفته و برخی از فایل‌های آن شرکت سرقت شده است.

همانطور که سیسکو در بیانیه رسمی خود توضیح می‌دهد، این شرکت اولین بار در ۲۴ می (۳ خرداد) از وجود نوعی اختلال مطلع شده است. سپس تیم پاسخگویی به حوادث امنیتی سیسکو (CSIRT) با تحقیقات بیشتر خود، تایید کرد که آن‌ها مورد حمله هکرها قرار گرفته‌اند.

 سیسکو توضیح می‌دهد که هکرها حمله خود را از طریق فیشینگ موفقیت آمیز حساب گوگل یکی از کارمندان آن‌ها انجام داده و این امر در نهایت منجر شده تا به Cisco VPN دسترسی پیدا کنند.

با این حال، طبق این بیانیه، هیچ مدرکی دال بر دسترسی هکر به سیستم‌های داخلی حیاتی، مانند سیستم‌های مربوط به توسعه محصول وجود ندارد و تنها داده‌های استخراج شده که با حساب کاربری کارمند در ارتباط بوده است. در واقع، به گفته سیسکو داده‌های به‌دست آمده توسط هکر حساس نبوده است.

مسئول هک سیسکو
 طبق گفته کارشناسان، این حمله توسط هکری انجام شده است که قبلا به‌عنوان یک واسطه دسترسی اولیه برای چندین گروه هکر دیگر از جمله Lapsus و Yanluowang شناسایی شده است. واسطه‌های دسترسی اولیه راه دسترسی به شبکه‌های رایانه‌ای شرکت‌ها را پیدا کرده و سپس آن‌ها را به هکرهای دیگر می‎‌فروشند.

همچنین طبق گزارش BleepingCompute، هکر ادعا می‌کند ۲.۷۵ گیگابایت اطلاعات را سرقت کرده که شامل تقریبا ۳۱۰۰ فایل می‌شود. بسیاری از این فایل‌ها توافق‌نامه‌های عدم افشا، تخلیه داده‌ها و نقشه‌های مهندسی هستند. همچنین برای اثبات ادعا خود، یک سند پیمان‌نامه عدم افشا (NDA) را به اشتراک گذاشته‌اند.

در بخشی از بیانیه طولانی سیسکو آمده است:

«سیسکو هیچ تاثیری بر کسب‌وکار خود در نتیجه این حادثه شناسایی نکرده است. هیچ تاثیری بر محصولات یا خدمات سیسکو، داده‌های حساس مشتریان یا اطلاعات حساس کارکنان، مالکیت معنوی سیسکو یا عملیات‌های زنجیره تامین آن شناسایی نشده است. در تاریخ ۱۰ آگوست این گروه فهرستی از فایل‌های این حمله را در دارک وب منتشر کرده است.»
همچنین این شرکت توضیح می‌دهد که شواهدی مبنی بر اینکه هکر قصد داشته فایل‌هایی را رمزگذاری کند نیز وجود داشته اما موفق به انجام این کار نشده است. به گفته سیسکو، پس از این حمله نیز تلاش‌های مکرری برای به‌دست آوردن مجدد دسترسی صورت گرفته است.