اعترفت شركة Cisco العملاقة للشبكات يتعرضها لإختراق سيبراني وذلك بعد وقوع "اختراق ناجح" لحساب جوجل الشخصي لأحد موظفي الشركة، قائلة إنه لم يتم اختراق أى بيانات.
وبحسب موقع TOI الهندى، فقد أجرى المهاجم سلسلة من هجمات التصيد الصوتي المعقدة تحت ستار العديد من المنظمات الموثوقة في محاولة لإقناع الضحية بقبول إشعارات دفع المصادقة متعددة العوامل (MFA) التي بدأها المهاجم، وهو ذراع أبحاث Cisco Talos الخاص بالتهديد الخاص بالشركة.
ووقع الحادث في مايو، ومنذ ذلك الحين تعمل الشركة على إصلاح الهجوم، وكتبت سيسكو: "أثناء التحقيق، تم تحديد أن بيانات اعتماد موظف سيسكو قد تم اختراقها بعد أن تمكن المهاجم من التحكم في حساب جوجل الشخصي حيث تتم مزامنة بيانات الاعتماد المحفوظة في متصفح الضحية".
وقالت الشركة إنها لم تتعرف على أدلة تشير إلى أن المهاجم قد تمكن من الوصول إلى أنظمة داخلية مهمة، مثل تطوير المنتجات وتوقيع الكود وما إلى ذلك، وقالت Cisco: "تمت إزالة عامل التهديد بنجاح من البيئة وأظهر المثابرة، وحاول مرارًا استعادة الوصول فى الأسابيع التي أعقبت الهجوم؛ ومع ذلك، لم تنجح هذه المحاولات".
وفقًا للشركة، تم تنفيذ الهجوم من قبل خصم تم تحديده سابقًا على أنه وسيط وصول أولي (IAB) له علاقات مع عصابة الجرائم الإلكترونية UNC2447 ومجموعة Lapsus $ للجهات الفاعلة للتهديد ومشغلي Yanluowang ransomware.
Lapsus $ هي مجموعة جهات تهديدات يُقال إنها كانت مسؤولة عن العديد من الانتهاكات السابقة البارزة لبيئات الشركات، وقالت Cisco إنها نفذت إعادة تعيين كلمة المرور على مستوى الشركة فور علمها بالحادثة، ولم تلاحظ الشركة نشر برامج الفدية في هذا الهجوم.