سیسکو میگوید در جریان این هک هیچ داده حساس و مهمی سرقت نشده است ولی هکرها نظر دیگری دارند.
سیسکو (Cisco)، غول حوزه شبکه سیلیکونولی تایید کرد که مورد حمله یک گروه هکر (باج افزار) قرار گرفته و برخی از فایلهای آن شرکت سرقت شده است.
همانطور که سیسکو در بیانیه رسمی خود توضیح میدهد، این شرکت اولین بار در ۲۴ می (۳ خرداد) از وجود نوعی اختلال مطلع شده است. سپس تیم پاسخگویی به حوادث امنیتی سیسکو (CSIRT) با تحقیقات بیشتر خود، تایید کرد که آنها مورد حمله هکرها قرار گرفتهاند.
-
آویز ساعت طلا ۱۸ عیار رزا مدل WTC68
inf ﷼ خرید محصول -
باتری موبایل مدل HB494590ebc با ظرفیت ۳۰۰۰میلی آمپر ساعت مناسب برای گوشی موبایل هوآوی honor7
خرید محصول -
اسپیکر بلوتوثی قابل حمل مدل A005 کد ۲۰۲۱
اطلاعات بیشتر -
کفش پیاده روی مدل 962Z
۲۷۵,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
شلوار مردانه اکزاترس مدل I029001031460001-031
خرید محصول -
گیفت کارت ۱,۲۵۰,۰۰۰ اعتباری مدل GTA V 1250 PC گریت شارک
خرید محصول -
اسپری خوشبو کننده بدن مردانه بیول مدل COUNT ON ME حجم ۱۵۰ میلی لیتر
inf ﷼ خرید محصول -
هدفون آی کلیور مدل HS01
۵۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
سیسکو توضیح میدهد که هکرها حمله خود را از طریق فیشینگ موفقیت آمیز حساب گوگل یکی از کارمندان آنها انجام داده و این امر در نهایت منجر شده تا به Cisco VPN دسترسی پیدا کنند.
با این حال، طبق این بیانیه، هیچ مدرکی دال بر دسترسی هکر به سیستمهای داخلی حیاتی، مانند سیستمهای مربوط به توسعه محصول وجود ندارد و تنها دادههای استخراج شده که با حساب کاربری کارمند در ارتباط بوده است. در واقع، به گفته سیسکو دادههای بهدست آمده توسط هکر حساس نبوده است.
مسئول هک سیسکو
طبق گفته کارشناسان، این حمله توسط هکری انجام شده است که قبلا بهعنوان یک واسطه دسترسی اولیه برای چندین گروه هکر دیگر از جمله Lapsus و Yanluowang شناسایی شده است. واسطههای دسترسی اولیه راه دسترسی به شبکههای رایانهای شرکتها را پیدا کرده و سپس آنها را به هکرهای دیگر میفروشند.
همچنین طبق گزارش BleepingCompute، هکر ادعا میکند ۲.۷۵ گیگابایت اطلاعات را سرقت کرده که شامل تقریبا ۳۱۰۰ فایل میشود. بسیاری از این فایلها توافقنامههای عدم افشا، تخلیه دادهها و نقشههای مهندسی هستند. همچنین برای اثبات ادعا خود، یک سند پیماننامه عدم افشا (NDA) را به اشتراک گذاشتهاند.
در بخشی از بیانیه طولانی سیسکو آمده است:
«سیسکو هیچ تاثیری بر کسبوکار خود در نتیجه این حادثه شناسایی نکرده است. هیچ تاثیری بر محصولات یا خدمات سیسکو، دادههای حساس مشتریان یا اطلاعات حساس کارکنان، مالکیت معنوی سیسکو یا عملیاتهای زنجیره تامین آن شناسایی نشده است. در تاریخ ۱۰ آگوست این گروه فهرستی از فایلهای این حمله را در دارک وب منتشر کرده است.»
همچنین این شرکت توضیح میدهد که شواهدی مبنی بر اینکه هکر قصد داشته فایلهایی را رمزگذاری کند نیز وجود داشته اما موفق به انجام این کار نشده است. به گفته سیسکو، پس از این حمله نیز تلاشهای مکرری برای بهدست آوردن مجدد دسترسی صورت گرفته است.
