سیسکو میگوید در جریان این هک هیچ داده حساس و مهمی سرقت نشده است ولی هکرها نظر دیگری دارند.
سیسکو (Cisco)، غول حوزه شبکه سیلیکونولی تایید کرد که مورد حمله یک گروه هکر (باج افزار) قرار گرفته و برخی از فایلهای آن شرکت سرقت شده است.
همانطور که سیسکو در بیانیه رسمی خود توضیح میدهد، این شرکت اولین بار در ۲۴ می (۳ خرداد) از وجود نوعی اختلال مطلع شده است. سپس تیم پاسخگویی به حوادث امنیتی سیسکو (CSIRT) با تحقیقات بیشتر خود، تایید کرد که آنها مورد حمله هکرها قرار گرفتهاند.
-
شمش طلا ۲۴ عیار سین سان مدل برج آزادی SN1000
۵۰,۵۰۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
شلوارک ورزشی مردانه تکنیک+۰۷ مدل SH-111-SO-FI
۳۸۸,۵۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
هندزفری طرح فانتزی گربه بازیگوش مدل Keeka Sweet Cat به همراه کیف هندزفری
۲۲۷,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
پایه نگهدارنده و شارژر بی سیم گوشی موبایل مومکس مدل cm8
خرید محصول -
ساعت هوشمند نوا پلاس مدل v9
خرید محصول -
ساعت مچی عقربه ای مردانه آکوآ تایم مدل ۵۰۲۱۱۰۴
خرید محصول -
ساعت هوشمند مدل ۲۰۳۰ s11
خرید محصول -
اسپیکر فنتک مدل GS203 BEAT
۳۷۹,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
سیسکو توضیح میدهد که هکرها حمله خود را از طریق فیشینگ موفقیت آمیز حساب گوگل یکی از کارمندان آنها انجام داده و این امر در نهایت منجر شده تا به Cisco VPN دسترسی پیدا کنند.
با این حال، طبق این بیانیه، هیچ مدرکی دال بر دسترسی هکر به سیستمهای داخلی حیاتی، مانند سیستمهای مربوط به توسعه محصول وجود ندارد و تنها دادههای استخراج شده که با حساب کاربری کارمند در ارتباط بوده است. در واقع، به گفته سیسکو دادههای بهدست آمده توسط هکر حساس نبوده است.
مسئول هک سیسکو
طبق گفته کارشناسان، این حمله توسط هکری انجام شده است که قبلا بهعنوان یک واسطه دسترسی اولیه برای چندین گروه هکر دیگر از جمله Lapsus و Yanluowang شناسایی شده است. واسطههای دسترسی اولیه راه دسترسی به شبکههای رایانهای شرکتها را پیدا کرده و سپس آنها را به هکرهای دیگر میفروشند.
همچنین طبق گزارش BleepingCompute، هکر ادعا میکند ۲.۷۵ گیگابایت اطلاعات را سرقت کرده که شامل تقریبا ۳۱۰۰ فایل میشود. بسیاری از این فایلها توافقنامههای عدم افشا، تخلیه دادهها و نقشههای مهندسی هستند. همچنین برای اثبات ادعا خود، یک سند پیماننامه عدم افشا (NDA) را به اشتراک گذاشتهاند.
در بخشی از بیانیه طولانی سیسکو آمده است:
«سیسکو هیچ تاثیری بر کسبوکار خود در نتیجه این حادثه شناسایی نکرده است. هیچ تاثیری بر محصولات یا خدمات سیسکو، دادههای حساس مشتریان یا اطلاعات حساس کارکنان، مالکیت معنوی سیسکو یا عملیاتهای زنجیره تامین آن شناسایی نشده است. در تاریخ ۱۰ آگوست این گروه فهرستی از فایلهای این حمله را در دارک وب منتشر کرده است.»
همچنین این شرکت توضیح میدهد که شواهدی مبنی بر اینکه هکر قصد داشته فایلهایی را رمزگذاری کند نیز وجود داشته اما موفق به انجام این کار نشده است. به گفته سیسکو، پس از این حمله نیز تلاشهای مکرری برای بهدست آوردن مجدد دسترسی صورت گرفته است.
