טאלוס של סיסקו הודתה שנפרצה במתקפה שקשורה לקבוצת $Lapsus

בקבוצת האבטחה של ענקית מוצרי התקשורת סיסקו טאלוס עסוקים כבר מזה כמה חודשים בניסיון לתקן את הפגיעות בנכסים הדיגיטליים של החברה, לאחר פגיעה של כופרה בארגון בחודש מאי האחרון.

סיסקו אישרה בסוף השבוע את הפריצה לשרתים שלה אחרי ש-Yanluwang – כנופיית כופרות מוכרת – פרסמה את דבר הפריצה ולאחר שטענה כי הורידה מהשרתים של סיסקו נתונים בנפח של 82 גיגה-בייט. סיסקו כאמור אישרה את דבר הפריצה, אליה נחשפה ב-24 במאי, אך סירבה לאשר את הנתונים לגבי היקף הפריצה והנזק שגרם.

לפי הפרסום, הפריצה – שבוצעה לפי ההערכה בידי קבוצה שמקורבת ל-Yanluwang ול-$Lapsus הידועה – הופעלה באמצעות כלים שהצליחו לגנוב את פרטי ההתחברות של משתמשים למערכת, ולבצע השתלטות על חשבונות הגוגל הפרטיים שלהם, אליהם סונכרנו ההרשאות שלהם, והם השתמשו במערכת כדי לשלוח לדוגמה הודעות דיוג קוליות 'משכנעות', שכמובן נראו כאילו הן מגיעות מארגון לגיטימי לחלוטין.

הם אף הצליחו להשיג גישה לרשת ה-VPN של החברה, מה אפשר להם להגיע לעוד נתונים שמורים, ולקבל הזדמנות להרחיב את מאמצי הדיוג שלהם. הדרך לעשות זאת הייתה שימוש בשכנוע של העובדים לאשר שימוש בסיסמאות באישור כפול, מה שעזר להם עוד יותר להצליח להסוות את עצמם בתוך המערכת.

לפי סיסקו טאלוס, היא הצליחה לנקות את התוקפים מהמערכת ובנוסף מצליחה לחסום את הניסיונות שלהם להצטרף מחדש. החברה גם טוענת שהיא לא מוצאת עדויות לכך שהפורצים השיגו גישה למערכות קריטיות, ולא לתכנון מוצרים, קוד שבשימוש המערכות וכדומה.

דרך אגב הכופרה עצמה הייתה רק חלק מההתקפה, והיא יושמה על פחות מ-3 גיגה-בייט מהנתונים עליהם התוקפים שמו את ידיהם. התוקפים גם פרסמו כי הם הציעו לטאלוס "עסקה מאוד טובה" ואף אחד לא היה יודע כלום על הפריצה אם היא הייתה מקבלת את ההצעה שלהם.