Cisco Systems Inc. a révélé mercredi qu’il avait été piraté par une cyberattaque d’un pirate informatique associé à un certain nombre d’organisations de cybercriminalité bien connues.
Dans un article de blog, Cisco Talos – l’activité de renseignement sur les menaces de l’entreprise – a déclaré avoir pris connaissance de l’attaque le 24 mai. Il a déclaré qu’un pirate informatique avait utilisé les informations d’identification d’un employé de Cisco et « mené une série d’attaques de phishing vocales sophistiquées », obtenant finalement l’accès à son réseau d’entreprises.
Plus tôt mercredi, « les mauvais acteurs ont publié une liste de fichiers de cet incident de sécurité sur le dark web », a déclaré Cisco dans un communiqué séparé.
Cisco CSCO, basé à San Jose, en Californie,
a déclaré que l’incident était limité à son environnement informatique d’entreprise et ne semblait pas impliquer de données sensibles sur les clients ou d’informations privées sur les employés.
« Nous n’avons identifié aucune preuve suggérant que l’attaquant ait eu accès à des systèmes internes critiques, tels que ceux liés au développement de produits, à la signature de code, etc. », a déclaré la société. « La seule exfiltration de données réussie qui s’est produite lors de l’attaque comprenait le contenu d’un dossier Box associé au compte d’un employé compromis. Les données obtenues par l’adversaire dans cette affaire n’étaient pas sensibles.
Cisco a déclaré que le pirate avait été supprimé avec succès, mais « a fait preuve de persévérance, tentant à plusieurs reprises de retrouver l’accès dans les semaines qui ont suivi l’attaque ; cependant, ces tentatives ont échoué.
Aucun rançongiciel n’a été observé et des mesures ont été prises pour « renforcer davantage » l’environnement informatique de Cisco, a déclaré le géant des réseaux.
Cisco a déclaré qu’il était convaincu que le pirate était un courtier d’accès initial ayant des liens avec le gang de rançongiciels UNC2447, le groupe cybercriminel Lapsus$ et les opérateurs de rançongiciels Yanluowang. Plus tôt cette année, Lapsus$ a ciblé les systèmes d’Okta Inc. OKTA,
et Microsoft Corp. MSFT,
Les actions Cisco sont en baisse de 27 % depuis le début de l’année, par rapport à la baisse de 8 % du Dow Jones Industrial Average DJIA,
dont il est un composant.
