Cisco bị tấn công mạng

Chia sẻ Facebook
11/08/2022 16:21:35

Cisco xác nhận băng nhóm tội phạm mã độc tống tiền Yanluowang xâm nhập mạng lưới từ cuối tháng 5.  

Bảo mật

(Ảnh: Bleeping Computer)


Cisco cho biết kẻ tấn công chỉ có thể khai thác và đánh cắp dữ liệu không nhạy cảm từ một thư mục Box liên kết với tài khoản của nhân viên bị xâm phạm. “Chúng tôi đã ngay lập tức có hành động khống chế và tiêu diệt tác nhân xấu” , người phát ngôn Cisco trả lời trang Bleeping Computer. Theo Cisco, sự cố không gây ảnh hưởng gì đến hoạt động kinh doanh, bao gồm các sản phẩm, dịch vụ, dữ liệu khách hàng hay thông tin nhân viên, tài sản sở hữu trí tuệ, chuỗi cung ứng.

Vào ngày 10/8, thủ phạm công bố một danh sách các tập tin lấy được trong sự cố lên web đen (dark web). Cisco đã áp dụng những biện pháp bổ sung để bảo vệ hệ thống và chia sẻ chi tiết kỹ thuật nhằm giúp bảo vệ cộng đồng an ninh mạng.

Nhóm Yanluowang đã tấn công tài khoản Google cá nhân của nhân viên Cisco, có chứa thông tin đăng nhập được đồng bộ từ trình duyệt của họ để truy cập mạng lưới công ty. Chúng mạo danh các tổ chức đáng tin cậy thuyết phục nhân viên Cisco chấp nhận các thông báo xác thực nhiều lớp (MFA). Cuối cùng, chúng lừa nạn nhân bấm vào một trong các thông báo MFA và có được quyền truy cập VPN.

Sau khi xâm nhập mạng lưới, chúng lan sang các máy chủ Citrix và bộ điều khiển tên miền. Tiếp đó, chúng sử dụng các công cụ liệt kê như ntdsutil, adfind và secretdump để thu thập thêm thông tin và cài đặt một loạt mã độc vào các hệ thống bị xâm nhập, trong đó có một cửa hậu. Cuối cùng, Cisco đã phát hiện và đuổi chúng khỏi môi trường của mình nhưng chúng vẫn tiếp tục cố gắng lấy lại quyền truy cập trong những tuần tiếp theo song không thành.

Tuần trước, nhóm tin tặc đứng sau vụ tấn công Cisco đã email cho Bleeping Computer một danh sách thư mục chứa các tập tin bị đánh cắp. Chúng khẳng định đã lấy đi 2,75GB dữ liệu, bao gồm xấp xỉ 3.100 tập tin. Nhiều trong số này là các thỏa thuận không tiết lộ (NDA), bản vẽ kỹ thuật. Chúng còn gửi một tài liệu NDA làm bằng chứng của cuộc tấn công.

Cisco co biết dù Yanluowang nổi tiếng với hành vi mã hóa tập tin của nạn nhân, họ không tìm thấy bằng chứng có mã độc tống tiền trong vụ tấn công.


Du Lam (Theo Bleeping Computer)

Gửi bình luận

Bài viết cùng chuyên mục

Tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của Việt Nam

icon 0

Chiến lược an toàn, an ninh mạng quốc gia xác định tầm nhìn đến năm 2030 Việt Nam trở thành nước tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của quốc gia trên không gian mạng.

Nhiều trường thuộc ASEAN quan tâm đến cuộc thi Sinh viên với an toàn thông tin

icon 0

Nhiều trường đại học, cao đẳng của các nước ASEAN khác đã liên hệ với VNISA để hỏi về cuộc thi “Sinh viên với An toàn thông tin ASEAN” năm nay. Ban tổ chức dự báo số đội thi bảng ASEAN sẽ tăng hơn năm trước.

Khởi động bình chọn sản phẩm, dịch vụ an toàn thông tin Make in Vietnam xuất sắc 2022

icon 0

Bên cạnh nhóm hạng mục dành cho các doanh nghiệp an toàn thông tin Việt Nam, chương trình bình chọn danh hiệu “Chìa khóa vàng” năm 2022 cũng tìm kiếm, tôn vinh các sản phẩm, giải pháp, dịch vụ an toàn thông tin Make in Vietnam tiêu biểu.

Dùng video call mạo danh công an để lừa chiếm đoạt tài sản người dân

icon 0

Nhiều phản ánh của người dân về hệ thống kỹ thuật do Trung tâm VNCERT/CC quản lý cho thấy, các cuộc gọi giả danh cơ quan công an để lừa đảo chiếm đoạt tài sản ngày càng tinh vi, dùng cả video call nhằm tạo lòng tin.

Công ty bảo mật Trung Quốc: 'Microsoft sao chép ý tưởng của chúng tôi'

icon 0

Zhou Hongyi, đồng sáng lập công ty bảo mật Internet Trung Quốc Qihoo 360 Technology, đã đưa ra những nhận xét này tại Hội nghị Bảo mật Internet lần thứ 10 vào cuối tháng 7.

Doanh nghiệp đang lo ngại những nguy cơ bảo mật nào nhất?

icon 0

Các chủ doanh nghiệp và nhà quản lý công ty cho rằng, các mối lo ngại về ransomeware, tấn công có chủ đích hay rò rỉ dữ liệu là những nguy cơ lớn với tổ chức của họ.

Lại xuất hiện trang web giả mạo thương hiệu EVN để lừa người dùng

icon 0

Khẳng định website tên miền app.chuanqd.com không phải của tập đoàn và các đơn vị thành viên, Điện lực Việt Nam (EVN) cho biết việc bị giả mạo có khả năng ảnh hưởng đến quyền lợi của người dân.

Vì sao sự cố tấn công mạng vào các hệ thống Việt Nam trong tháng 7 giảm?

icon 0

Trong tháng 7/2022, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 983 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 16,6% so với tháng 6.

Chỉ 1/3 trẻ dùng Internet ở Việt Nam nhận được thông tin về cách giữ an toàn trên mạng

icon 0

Đây là thống kê được đưa ra trong báo cáo “Nghiên cứu ngăn chặn hành vi gây tổn hại – Bằng chứng về bóc lột và xâm hại tình dục trẻ em trên không gian mạng” vừa được ECPAT, INTERPOL và Văn phòng Nghiên cứu UNICEF - Innocenti công bố.

Mật vụ Mỹ cấm sử dụng iMessage icon 0

Những tin nhắn quan trọng của các mật vụ Mỹ lưu trên iMessage đã bị xóa sạch, khiến cơ quan này nghi ngại về chức năng bảo mật của ứng dụng Apple.

XEM THÊM BÀI VIẾT

Chia sẻ Facebook