Вчера в даркнете были опубликованы похищенные у Cisco файлы. Сама же компания заявила, что была в курсе взлома ещё 24 мая.
Расследование показало, что хакеры проникли в корпоративную сеть, взломав личный Google-аккаунт сотрудника, хранившего все пароли в браузере: один из злоумышленников позвонил жертве, назвался представителем доверенной организации и попросил его принять принять push-уведомление от приложения, отвечающего за многофакторную аутентификацию.
Так, предположительно, было украдено 2,8 Гб информации. При этом эксперты Cisco не нашли признаков того, что члены Yanluowang получили доступ к важным внутренним системам, связанным с разработкой продуктов, подписанием кода и т. д.
Также, по словам сотрудников компании, хакеры готовились зашифровать некоторые файлы в системе Cisco, но были быстро вычислены и отключены.