Známá společnost Cisco byla v květnu napadena skupinou Yanluowang. Proniknout se podařilo kompromitováním Google účtu jednoho zaměstnance, kde byla synchronizovaná hesla z prohlížeče.
Pro VPN přístup do Cisco je však vyžadována dvoufaktorová autentizace. Druhý faktor skupina získala pomocí sofistikovaných hlasových útoků na dotyčného zaměstnance, kdy imitovali zaměstnance známých společností.
Včera byla ukradená data nabídnuta k prodeji. Jde asi o tři tisíce souborů, dohromady 2,8 GB dat. Cisco říká, že nejde o citlivá data zákazníků ani o citlivá vnitřní data. Údajně jde o zálohovaná data ze zaměstnancova účtu na službě Box.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU