Cisco’ya yönelik saldırı ‘hacker’ların bir çalışanın web tarayıcılarından senkronize edilen şifreleri içeren kişisel Google hesabını ele geçirmesiyle gerçekleşti.
Cisco Talos tarafından yapılan ayrıntılı bir açıklamada, Cisco VPN’ye ilk erişimin bir Cisco çalışanının kişisel Google hesabının başarılı bir şekilde ele geçirilmesiyle sağlandığı ifade edildi. Açıklamanın devamında Google Chrome aracılığıyla şifre senkronizasyonunu etkinleştiren kullanıcının, tarayıcısında sakladığı Cisco kimlik bilgilerini Google hesaplarıyla senkronize edilmesini sağladığına yer verildi.
Thehackernews’in haberine göre saldırı, Yanluowang fidye yazılımı çetesiyle bağlantılı siber suçlu aktörlerinin 10 Ağustos’ta ihlalden veri sızıntısı sitesine kadar bir dosya listesi yayınlaması ile ortaya çıktı.
Forbes’te yer alan bilgilere göre ise fidye yazılım çetesi 2,8 GB’lık veriyi ele geçirdiğini iddia etti.
Şirket açıklamasına göre sızdırılan bilgiler, güvenliği ihlal edilen çalışanın hesabıyla ilişkili bir Box bulut depolama klasörünün verilerini içeriyordu ve bunun değerli verilerin ele geçirilemediği anlamına geldiği iddia ediliyor.
Editör : SavunmaTR Haber Merkezi