ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

سیسکو
تکنولوژی

سیسکو تایید کرد: هک و سرقت اطلاعات توسط گروه‌های باج افزاری

سیسکو می‌گوید در جریان این هک هیچ داده حساس و مهمی سرقت نشده است ولی هکرها نظر دیگری دارند.

جواد تاجی
نوشته شده توسط جواد تاجی | ۲۱ مرداد ۱۴۰۱ | ۱۲:۳۰

سیسکو (Cisco)، غول حوزه شبکه سیلیکون‌ولی تایید کرد که مورد حمله یک گروه هکر (باج افزار) قرار گرفته و برخی از فایل‌های آن شرکت سرقت شده است.

همانطور که سیسکو در بیانیه رسمی خود توضیح می‌دهد، این شرکت اولین بار در 24 می (3 خرداد) از وجود نوعی اختلال مطلع شده است. سپس تیم پاسخگویی به حوادث امنیتی سیسکو (CSIRT) با تحقیقات بیشتر خود، تایید کرد که آن‌ها مورد حمله هکرها قرار گرفته‌اند.

سیسکو

سیسکو توضیح می‌دهد که هکرها حمله خود را از طریق فیشینگ موفقیت آمیز حساب گوگل یکی از کارمندان آن‌ها انجام داده و این امر در نهایت منجر شده تا به Cisco VPN دسترسی پیدا کنند.

با این حال، طبق این بیانیه، هیچ مدرکی دال بر دسترسی هکر به سیستم‌های داخلی حیاتی، مانند سیستم‌های مربوط به توسعه محصول وجود ندارد و تنها داده‌های استخراج شده که با حساب کاربری کارمند در ارتباط بوده است. در واقع، به گفته سیسکو داده‌های به‌دست آمده توسط هکر حساس نبوده است.

مسئول هک سیسکو

سیسکو

طبق گفته کارشناسان، این حمله توسط هکری انجام شده است که قبلا به‌عنوان یک واسطه دسترسی اولیه برای چندین گروه هکر دیگر از جمله Lapsus و Yanluowang شناسایی شده است. واسطه‌های دسترسی اولیه راه دسترسی به شبکه‌های رایانه‌ای شرکت‌ها را پیدا کرده و سپس آن‌ها را به هکرهای دیگر می‎‌فروشند.

همچنین طبق گزارش BleepingCompute، هکر ادعا می‌کند 2.75 گیگابایت اطلاعات را سرقت کرده که شامل تقریبا 3100 فایل می‌شود. بسیاری از این فایل‌ها توافق‌نامه‌های عدم افشا، تخلیه داده‌ها و نقشه‌های مهندسی هستند. همچنین برای اثبات ادعا خود، یک سند پیمان‌نامه عدم افشا (NDA) را به اشتراک گذاشته‌اند.

در بخشی از بیانیه طولانی سیسکو آمده است:

«سیسکو هیچ تاثیری بر کسب‌وکار خود در نتیجه این حادثه شناسایی نکرده است. هیچ تاثیری بر محصولات یا خدمات سیسکو، داده‌های حساس مشتریان یا اطلاعات حساس کارکنان، مالکیت معنوی سیسکو یا عملیات‌های زنجیره تامین آن شناسایی نشده است. در تاریخ 10 آگوست این گروه فهرستی از فایل‌های این حمله را در دارک وب منتشر کرده است.»

همچنین این شرکت توضیح می‌دهد که شواهدی مبنی بر اینکه هکر قصد داشته فایل‌هایی را رمزگذاری کند نیز وجود داشته اما موفق به انجام این کار نشده است. به گفته سیسکو، پس از این حمله نیز تلاش‌های مکرری برای به‌دست آوردن مجدد دسترسی صورت گرفته است.

جواد تاجی

دوران حرفه‌ای من توی دنیای فناوری تقریبا به ۱۰ سال قبل برمی‌گرده؛ مسیری که با سخت‌افزار شروع شد، با نرم‌افزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا می‌کنه. من جوادم و نزدیک به سه دهه از عمرم می‌گذره و علاوه بر دنیای فناوری عاشق فیلم‌و‌سینما، موسیقی کلاسیک‌راک و رئال مادریدم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی