Le fournisseur de réseau Cisco a été piraté. Les fichiers capturés par un groupe de rançongiciels sont maintenant apparus sur le dark web.
Bien que Cisco soit connu pour ses solutions de sécurité réseau et informatique, il signale maintenant une attaque de pirate informatique sur sa propre infrastructure informatique. La passerelle était les données d’accès volées d’un employé.
Cisco veut apprendre de l’attaque
Le fournisseur de réseau Cisco a été victime d’une attaque de hacker. Selon un avis publié sur le site Web de Cisco, le 24 mai 2022, des employés ont identifié un incident de sécurité visant l’infrastructure informatique de l’entreprise. Immédiatement après, des mesures ont été prises pour contenir l’attaque, minimiser l’impact de l’incident et renforcer l’environnement informatique.
Cisco confirme qu’aucun rançongiciel n’a été introduit en contrebande et que l’accès au réseau a été bloqué avec succès. L’entreprise n’a pas non plus été en mesure de déterminer les effets sur ses propres activités.
Cisco lui-même considère l’incident comme un « occasion« posséder »renforcer la résilience“. La société a mis à jour ses produits de sécurité en fonction des nouvelles découvertes de l’incident et a partagé des détails techniques sur son propre blog Talos afin que d’autres experts en sécurité informatique puissent également en tirer des enseignements.
L’accès VPN d’un employé a ouvert la porte
Comme le rapporte BleepingComputer, un groupe de rançongiciel appelé Yanlouwang serait à l’origine de l’attaque. Selon cela, les pirates ont pu copier 2,8 gigaoctets de données d’entreprise réparties sur environ 3 100 fichiers à partir du réseau. Cela inclut des documents tels que des accords de non-divulgation et des dessins de conception. Selon Cisco, le 10 août, les auteurs ont publié une liste des fichiers volés sur le dark web.
Les pirates ont eu accès via des données d’accès volées à un employé de Cisco. Ils ont pu y accéder via le compte Google personnel de la personne concernée après l’avoir repris après une série d’astuces techniques. Les attaquants ont ensuite utilisé l’accès VPN de l’employé pour infiltrer les serveurs Citrix et les contrôleurs de domaine du réseau de l’entreprise, ce qui leur a permis d’obtenir des droits d’administration.
Il s’agit d’un autre cas parmi les innombrables attaques de ransomwares de 2022, dans lesquelles les pirates ont pu capturer plus de 30 téraoctets de données au cours du premier semestre de l’année. Et même pour les experts en sécurité informatique, la sécurité informatique n’est pas garantie, comme vous pouvez le voir sur l’exemple de Cisco.