Cisco-Hack: Hacker erbeuten Dateien und veröffentlichen sie im Dark Web

11.08.2022 20:47 Uhr Lurker

Ein Sicherheitsvorfall hat den Netzwerk- und IT-Sicherheitslösungsanbieter Cisco getroffen. Eine Ransomware-Gruppe die sich Yanlouwang nennt, hat sich Zugang zu den Unternehmensnetzwerken verschafft und 2⸴8 Gigabyte an Unternehmensdaten gestohlen. Die gestohlenen Dateien wurden am 10. August 2022 im Dark Web veröffentlicht. Der Fall zeigt; dass selbst etablierte Unternehmen wie Cisco nicht vor Hackerangriffen sicher sind.

Angriff auf IT-Infrastruktur

Cisco-Mitarbeiter haben am 24. Mai 2022 einen Sicherheitsvorfall erkannt der sich auf die IT-Infrastruktur des Unternehmens auswirkte. Das Unternehmen hat daraufhin schnell Maßnahmen ergriffen um den Angriff einzudämmen und die Auswirkungen des Vorfalls zu minimieren. Cisco hat betont; dass keine Ransomware in das Netzwerk eingedrungen ist und keine Auswirkungen auf das Geschäft des Unternehmens festgestellt wurden.

Ursache des Angriffs

Die Ransomware-Gruppe Yanlouwang hat sich Zugang zu den Unternehmensnetzwerken von Cisco verschafft, indem sie die gestohlenen Zugangsdaten eines Mitarbeiters verwendete. Die Angreifer konnten über das persönliche Google-Konto des Mitarbeiters auf die Zugangsdaten zugreifen. Sie nutzten dann den VPN-Zugang des Mitarbeiters um im Unternehmensnetzwerk Citrix-Server und Domaincontroller zu infiltrieren und sich administrative Rechte zu verschaffen. Insgesamt wurden etwa 3․100 Dateien aus dem Netzwerk kopiert, darunter ebenfalls Dokumente wie Geheimhaltungsvereinbarungen und Konstruktionszeichnungen.

Reaktion von Cisco

Das Unternehmen hat den Angriff als "Gelegenheit" betrachtet um seine Widerstandsfähigkeit zu stärken. Cisco hat seine Sicherheitsprodukte aktualisiert und technische Details über den eigenen Talos-Blog geteilt, zu diesem Zweck andere IT-Sicherheitsexperten von dem Vorfall lernen können.

Kommentare

Der Cisco-Hack zeigt, dass selbst Unternehmen die zur Verwendung ihre Netzwerk- und IT-Sicherheitslösungen bekannt sind, nicht vor Hackerangriffen geschützt sind. Die Ransomware-Angriffe im Jahr 2022 haben bereits über 30 Terabyte an Daten erbeutet. Unternehmen müssen ihre IT-Sicherheitsmaßnahmen optimieren und regelmäßig überprüfen um sich vor solchen Angriffen zu schützen.

Ähnliche News

LockBit bekennt sich zum Hack von Sicherheitsfirma Entrust und wird selbst zum Opfer

LockBit hackt Entrust: Ransomware-Gruppe bekennt sich schuldig

Die Ransomware-Gruppe LockBit hat sich öffentlich dazu bekannt, für den Cyberangriff auf die Sicherheitsfirma Entrust verantwortlich zu sein der im Juni dieses Jahres stattfand. Dabei wurden Daten aus internen Systemen von Entrust gestohlen.

Cisco veröffentlicht Sicherheitsupdates für angreifbare Netzwerkgeräte

Der Hersteller Cisco hat mehrere Sicherheitsupdates veröffentlicht um kritische Lücken in verschiedenen Softwareprodukten zu schließen. Zwei Router sind besonders anfällig für Angriffe die es einem Angreifer ermöglichen könnten, das Gerät zu kapern.

Acer Indien gehackt: Hackergruppe "Desorden" erbeutet 60 GB Daten

Die indische Tochtergesellschaft des taiwanesischen Herstellers Acer scheint erneut Opfer eines Hacks geworden zu sein. Die Hackergruppe "Desorden" gab in einem bekannten Untergrund-Forum bekannt, dass sie in die Server von Acer Indien eingedrungen sind und sich Zugang zu ~circa․

Hacker-Gruppe "Moses Staff" greift israelisches Verteidigungsministerium an

Moses Staff: Hacker-Angriff auf das israelische Verteidigungsministerium

Eine Hacker-Gruppe namens "Moses Staff" hat einen erfolgreichen Angriff auf das israelische Verteidigungsministerium und Benny Gantz durchgeführt und plant vertrauliche Dokumente Einsatzpläne und andere Geheimnisse zu veröffentlichen.

Reddit-Hack: Phishing-Angriff führt zu Datenverlust

Reddit-Hack gelang nach erfolgreichem Phishing-Angriff

Ein kürzlich bekannt gewordener Reddit-Hack verdeutlicht, ebenso wie wichtig es ist, sich gegen Phishing-Angriffe zu schützen.