कर्मचारी Google खाते के माध्यम से हैकर ने हमारे नेटवर्क का उल्लंघन किया: Cisco

NEW DELHI: नेटवर्किंग की दिग्गज कंपनी सिस्को ने एक कर्मचारी के निजी Google खाते के "सफल समझौता" के माध्यम से साइबर सुरक्षा उल्लंघन स्वीकार किया है, यह कहते हुए कि किसी भी डेटा से समझौता नहीं किया गया था।

हमलावर ने विभिन्न विश्वसनीय संगठनों की आड़ में परिष्कृत वॉयस फ़िशिंग हमलों की एक श्रृंखला आयोजित की, जिसमें पीड़ित को हमलावर द्वारा शुरू किए गए मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) पुश नोटिफिकेशन को स्वीकार करने के लिए मनाने का प्रयास किया गया, कंपनी की अपनी सिस्को टैलोस खतरा अनुसंधान शाखा ने एक ब्लॉग में खुलासा किया पद। यह घटना मई में हुई थी और तब से कंपनी हमले को ठीक करने के लिए काम कर रही थी।

"जांच के दौरान, यह निर्धारित किया गया था कि एक सिस्को कर्मचारी की साख से समझौता किया गया था, जब एक हमलावर ने एक व्यक्तिगत Google खाते पर नियंत्रण प्राप्त कर लिया था, जहां पीड़ित के ब्राउज़र में सहेजे गए क्रेडेंशियल्स को सिंक्रनाइज़ किया जा रहा था," सिस्को टैलोस ने लिखा। कंपनी ने कहा कि उसने ऐसे किसी सबूत की पहचान नहीं की है जो यह बताता हो कि हमलावर ने महत्वपूर्ण आंतरिक प्रणालियों तक पहुंच प्राप्त की, जैसे कि उत्पाद विकास, कोड हस्ताक्षर आदि से संबंधित।

सिस्को ने कहा, "खतरे वाले अभिनेता को सफलतापूर्वक पर्यावरण से हटा दिया गया था और दृढ़ता प्रदर्शित की गई थी, हमले के बाद के हफ्तों में बार-बार पहुंच हासिल करने का प्रयास किया गया था, हालांकि, ये प्रयास असफल रहे।"

कंपनी के अनुसार, हमला एक विरोधी द्वारा किया गया था जिसे पहले UNC2447 साइबर क्राइम गिरोह, लैप्सस $ धमकी अभिनेता समूह और यानलुओवांग रैंसमवेयर ऑपरेटरों से संबंधों के साथ एक प्रारंभिक एक्सेस ब्रोकर (IAB) के रूप में पहचाना गया था।

लैप्सस एक खतरनाक अभिनेता समूह है जिसके बारे में बताया गया है कि वह कॉर्पोरेट वातावरण के कई उल्लेखनीय उल्लंघनों के लिए जिम्मेदार रहा है। सिस्को ने कहा कि उसने घटना के बारे में जानने के तुरंत बाद एक कंपनी-व्यापी पासवर्ड रीसेट लागू किया। कंपनी ने इस हमले में रैंसमवेयर की तैनाती का निरीक्षण नहीं किया।कई मामलों में, किसी हमले के बाद किसी संगठन की ठीक होने की क्षमता को और दूर करने के प्रयास में धमकी देने वाले अभिनेताओं को बैकअप बुनियादी ढांचे को लक्षित करते हुए देखा गया है।

कंपनी ने कहा, "यह सुनिश्चित करना कि बैकअप ऑफ़लाइन हैं और समय-समय पर परीक्षण किए जाते हैं, इस जोखिम को कम करने में मदद कर सकते हैं और एक हमले के बाद प्रभावी ढंग से ठीक होने के लिए संगठन की क्षमता सुनिश्चित कर सकते हैं।"