No fim de maio, a Cisco foi atingida por um ataque de hacker no qual dados da rede foram roubados. É um corrector de acesso inicial que mantém relacionamentos próximos com vários grupos de ransomware. Isso inclui o grupo de hackers Lapsus$, que anteriormente causava vazamentos de dados em grandes empresas de tecnologia.
O ataque foi realizado por meio de uma invasão à uma conta pessoal do Google pertencente a um funcionário da Cisco. O funcionário havia activado a sincronização de credenciais da Cisco no Google Chrome para sua conta, que sincronizava as senhas com a conta do Google.
MAIS: Parlamento da Finlândia avisa que está a ser alvo de ataque informático
Por meio de hackers sociais e chamadas em nome de uma ‘organização confiável’, os hackers conseguiram aceitar uma notificação de autenticação push multifator em seu dispositivo. Isso deu aos hackers acesso à rede Cisco por meio dos detalhes de login do funcionário em questão. Então eles foram capazes de roubar os dados.
A Cisco indica que os hackers não conseguiram acessar sistemas críticos, como para desenvolvimento de produtos ou código. O único dado roubado foi o conteúdo de uma pasta do Box que estava vinculada à conta do funcionário. Segundo a Cisco, os dados contidos nele não eram sensíveis.