Cisco-Hack: Hacker erbeuten Dateien und veröffentlichen sie im Dark Web

Cisco Hack: Dateien im Dark Web aufgetaucht

Ein Sicherheitsvorfall hat den Netzwerk- und IT-Sicherheitslösungsanbieter Cisco getroffen. Eine Ransomware-Gruppe, die sich Yanlouwang nennt, hat sich Zugang zu den Unternehmensnetzwerken verschafft und 2,8 Gigabyte an Unternehmensdaten gestohlen. Die gestohlenen Dateien wurden am 10. August 2022 im Dark Web veröffentlicht. Der Fall zeigt, dass selbst etablierte Unternehmen wie Cisco nicht vor Hackerangriffen sicher sind.



Angriff auf IT-Infrastruktur


Cisco-Mitarbeiter haben am 24. Mai 2022 einen Sicherheitsvorfall erkannt, der sich auf die IT-Infrastruktur des Unternehmens auswirkte. Das Unternehmen hat daraufhin schnell Maßnahmen ergriffen, um den Angriff einzudämmen und die Auswirkungen des Vorfalls zu minimieren. Cisco hat betont, dass keine Ransomware in das Netzwerk eingedrungen ist und keine Auswirkungen auf das Geschäft des Unternehmens festgestellt wurden.



Ursache des Angriffs


Die Ransomware-Gruppe Yanlouwang hat sich Zugang zu den Unternehmensnetzwerken von Cisco verschafft, indem sie die gestohlenen Zugangsdaten eines Mitarbeiters verwendete. Die Angreifer konnten über das persönliche Google-Konto des Mitarbeiters auf die Zugangsdaten zugreifen. Sie nutzten dann den VPN-Zugang des Mitarbeiters, um im Unternehmensnetzwerk Citrix-Server und Domaincontroller zu infiltrieren und sich administrative Rechte zu verschaffen. Insgesamt wurden etwa 3.100 Dateien aus dem Netzwerk kopiert, darunter auch Dokumente wie Geheimhaltungsvereinbarungen und Konstruktionszeichnungen.



Reaktion von Cisco


Das Unternehmen hat den Angriff als "Gelegenheit" betrachtet, um seine Widerstandsfähigkeit zu stärken. Cisco hat seine Sicherheitsprodukte aktualisiert und technische Details über den eigenen Talos-Blog geteilt, damit andere IT-Sicherheitsexperten von dem Vorfall lernen können.



Fazit


Der Cisco-Hack zeigt, dass selbst Unternehmen, die für ihre Netzwerk- und IT-Sicherheitslösungen bekannt sind, nicht vor Hackerangriffen geschützt sind. Die Ransomware-Angriffe im Jahr 2022 haben bereits über 30 Terabyte an Daten erbeutet. Unternehmen müssen ihre IT-Sicherheitsmaßnahmen verbessern und regelmäßig überprüfen, um sich vor solchen Angriffen zu schützen.








Kommentare


Anzeige