{"id":89380,"date":"2022-08-12T01:32:02","date_gmt":"2022-08-12T01:32:02","guid":{"rendered":"https:\/\/magazineoffice.com\/cisco-confirma-que-fue-victima-de-un-ciberataque-y-le-robaron-datos-de-la-empresa\/"},"modified":"2022-08-12T01:32:04","modified_gmt":"2022-08-12T01:32:04","slug":"cisco-confirma-que-fue-victima-de-un-ciberataque-y-le-robaron-datos-de-la-empresa","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/cisco-confirma-que-fue-victima-de-un-ciberataque-y-le-robaron-datos-de-la-empresa\/","title":{"rendered":"Cisco confirma que fue v\u00edctima de un ciberataque y le robaron datos de la empresa"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Cisco ha confirmado que sufri\u00f3 un ciberataque, causado por el compromiso de las credenciales de inicio de sesi\u00f3n de un empleado.<\/p>\n<p>Si bien Cisco dice que no sufri\u00f3 consecuencias importantes por el incidente de mayo de 2022, el actor de amenazas, que pudo permanecer en la red por un tiempo antes de ser desalojado, no est\u00e1 de acuerdo.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Seg\u00fan Cisco, los atacantes son corredores de acceso inicial vinculados a la banda de ciberdelincuencia UNC2447, el grupo de actores de amenazas Lapsus$ y el ransomware Yanluowang.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> operadores.  Consiguieron infiltrarse en la cuenta personal de Google de un empleado, que estaba sincronizada con su navegador y que conservaba todos los datos de inicio de sesi\u00f3n.<\/p>\n<h2 id=\"pushing-the-intruder-out\">Empujando al intruso<\/h2>\n<p>Despu\u00e9s de eso, el atacante llev\u00f3 a cabo una \u00abserie de sofisticados ataques de phishing de voz\u00bb que dieron como resultado que el empleado aceptara notificaciones autom\u00e1ticas de autenticaci\u00f3n multifactor (MFA).<\/p>\n<p>Eso les dio acceso a la VPN en el contexto del usuario objetivo, que usaron para moverse lateralmente a los servidores y controladores de dominio de Citrix.  \u00abSe trasladaron al entorno Citrix, comprometiendo una serie de servidores Citrix y finalmente obtuvieron acceso privilegiado a los controladores de dominio\u00bb, dijo Cisco en su anuncio.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>.<\/p>\n<p>Fue entonces cuando, seg\u00fan Cisco, fueron vistos y expulsados.  \u201cEl actor de amenazas fue eliminado con \u00e9xito del entorno y mostr\u00f3 persistencia, intentando repetidamente recuperar el acceso en las semanas posteriores al ataque;  sin embargo, estos intentos no tuvieron \u00e9xito\u201d.<\/p>\n<p>Si bien la compa\u00f1\u00eda dice que no hubo da\u00f1os graves, los atacantes se acercaron a <em>BleepingEquipo<\/em><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>, para afirmar lo contrario, alegando haber robado m\u00e1s de 3000 archivos, incluidos NDA, volcados de datos y dibujos de ingenier\u00eda.  La base de datos completa pesa 2,75 GB y se public\u00f3 en el sitio de fuga de datos del extorsionador.<\/p>\n<p>Cisco minimiz\u00f3 el robo, alegando que los datos no eran confidenciales y se tomaron de la carpeta Box del empleado comprometido.<\/p>\n<p>\u201cCisco no identific\u00f3 ning\u00fan impacto en nuestro negocio como resultado de este incidente, incluidos los productos o servicios de Cisco, datos confidenciales de clientes o informaci\u00f3n confidencial de empleados, propiedad intelectual u operaciones de la cadena de suministro\u201d, dijo.<\/p>\n<p>\u201cEl 10 de agosto, los malos actores publicaron una lista de archivos de este incidente de seguridad en la web oscura.  Tambi\u00e9n hemos implementado medidas adicionales para salvaguardar nuestros sistemas y estamos compartiendo detalles t\u00e9cnicos para ayudar a proteger a la comunidad de seguridad en general\u00bb.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cisco ha confirmado que sufri\u00f3 un ciberataque, causado por el compromiso de las credenciales de inicio de sesi\u00f3n de un empleado. Si bien Cisco dice que no sufri\u00f3 consecuencias importantes&hellip;<\/p>\n","protected":false},"author":1,"featured_media":89381,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[3990,30699,198,121,1386,976,4796,327],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/89380"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=89380"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/89380\/revisions"}],"predecessor-version":[{"id":89382,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/89380\/revisions\/89382"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/89381"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=89380"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=89380"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=89380"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}