سیسکو میگوید در جریان این هک هیچ داده حساس و مهمی سرقت نشده است ولی هکرها نظر دیگری دارند.
سیسکو (Cisco)، غول حوزه شبکه سیلیکونولی تایید کرد که مورد حمله یک گروه هکر (باج افزار) قرار گرفته و برخی از فایلهای آن شرکت سرقت شده است.
همانطور که سیسکو در بیانیه رسمی خود توضیح میدهد، این شرکت اولین بار در ۲۴ می (۳ خرداد) از وجود نوعی اختلال مطلع شده است. سپس تیم پاسخگویی به حوادث امنیتی سیسکو (CSIRT) با تحقیقات بیشتر خود، تایید کرد که آنها مورد حمله هکرها قرار گرفتهاند.
-
شارژر همراه وپو مدل PD10Q ظرفیت ۱۰۰۰۰ میلی آمپر ساعت
خرید محصول -
آبمیوه گیری کنوود مدل JEM500SS
۵,۰۴۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
لپ تاپ ۱۷ اینچی اچ پی مدل OMEN 17-AN100 – F
خرید محصول -
شارژر بی سیم انکر مدل A2511 PowerPort Qi
خرید محصول -
مجموعه ۳ عددی چمدان تاپ یورو مدل Te-p02
خرید محصول -
اسپیکر قابل حمل جی پاس مدل GMS8575
خرید محصول -
هدبند ورزشی آی تمر مدل حرف M کد ۳۰۴
۳۹,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
اسپیکر دسکتاپ هوتما مدل EG_109BT
۱,۲۱۲,۵۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
سیسکو توضیح میدهد که هکرها حمله خود را از طریق فیشینگ موفقیت آمیز حساب گوگل یکی از کارمندان آنها انجام داده و این امر در نهایت منجر شده تا به Cisco VPN دسترسی پیدا کنند.
با این حال، طبق این بیانیه، هیچ مدرکی دال بر دسترسی هکر به سیستمهای داخلی حیاتی، مانند سیستمهای مربوط به توسعه محصول وجود ندارد و تنها دادههای استخراج شده که با حساب کاربری کارمند در ارتباط بوده است. در واقع، به گفته سیسکو دادههای بهدست آمده توسط هکر حساس نبوده است.
مسئول هک سیسکو
طبق گفته کارشناسان، این حمله توسط هکری انجام شده است که قبلا بهعنوان یک واسطه دسترسی اولیه برای چندین گروه هکر دیگر از جمله Lapsus و Yanluowang شناسایی شده است. واسطههای دسترسی اولیه راه دسترسی به شبکههای رایانهای شرکتها را پیدا کرده و سپس آنها را به هکرهای دیگر میفروشند.
همچنین طبق گزارش BleepingCompute، هکر ادعا میکند ۲.۷۵ گیگابایت اطلاعات را سرقت کرده که شامل تقریبا ۳۱۰۰ فایل میشود. بسیاری از این فایلها توافقنامههای عدم افشا، تخلیه دادهها و نقشههای مهندسی هستند. همچنین برای اثبات ادعا خود، یک سند پیماننامه عدم افشا (NDA) را به اشتراک گذاشتهاند.
در بخشی از بیانیه طولانی سیسکو آمده است:
«سیسکو هیچ تاثیری بر کسبوکار خود در نتیجه این حادثه شناسایی نکرده است. هیچ تاثیری بر محصولات یا خدمات سیسکو، دادههای حساس مشتریان یا اطلاعات حساس کارکنان، مالکیت معنوی سیسکو یا عملیاتهای زنجیره تامین آن شناسایی نشده است. در تاریخ ۱۰ آگوست این گروه فهرستی از فایلهای این حمله را در دارک وب منتشر کرده است.»
همچنین این شرکت توضیح میدهد که شواهدی مبنی بر اینکه هکر قصد داشته فایلهایی را رمزگذاری کند نیز وجود داشته اما موفق به انجام این کار نشده است. به گفته سیسکو، پس از این حمله نیز تلاشهای مکرری برای بهدست آوردن مجدد دسترسی صورت گرفته است.
