A Cisco confirmou, nesta quarta-feira (10), que foi vítima de um ataque cibernético em 24 de Maio último, resultando na perda de conteúdos armazenados em uma pasta na nuvem, a qual a empresa diz acreditar que não possui nenhum dado sensível. De acordo com a Cisco, o ataque foi possível após os invasores terem conseguido aceder à conta pessoal do Google de um funcionário que mantinha as senhas sincronizadas com o seu navegador.
“O acesso inicial à VPN da Cisco foi alcançado através do comprometimento bem-sucedido da conta pessoal do Google de um funcionário da Cisco. O utilizador habilitou a sincronização de senhas via Google Chrome e armazenou as suas credenciais da Cisco no seu navegador, permitindo que essas informações fossem sincronizadas com sua conta do Google,” explicou a empresa.
A confirmação surge após o grupo Yanluowang, ao qual a Cisco atribui a responsabilidade pelo incidente, ter divulgado uma lista de 2,8 gigabytes em arquivos resultantes do ataque, isto também na quarta-feira (10). Apesar do grupo ter reivindicado o ataque, a Cisco acredita que o mesmo contou com a participação de outros agentes afectos aos grupos UNC2447 e Lapsus$.
Entretanto, a empresa assegura que o ataque não comprometeu nenhum dos seus serviços, nem resultou em acesso não autorizado a dados confidenciais de clientes.
“A Cisco não identificou nenhum impacto no seus negócios como resultado deste incidente, incluindo produtos ou serviços da Cisco, dados confidenciais de clientes ou informações confidenciais de funcionários, propriedade intelectual ou operações da cadeia de suprimentos”, tranquilizou a empresa.
Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui !!!