A empresa de segurança cibernética Cisco, do Vale do Silício, revelou que sofreu um ataque hacker. O integrante pode estar relacionado a uma gangue de hackers, cujo mentor tem apenas 16 anos e mora com a mãe. Sobre os documentos, o invasor conseguiu levar mais de 2 GB em arquivos.
Escalada na guerra cibernética? O que houve dessa vez
Nos últimos dias, diversas notícias sobre hackers têm surgido ao longo do mundo, e dessa vez o invasor teve audácia.
Desse modo, ele conseguiu atacar empresas de segurança cibernética. Mas este é apenas um entre os ataques crescentes que estas agências vêm sofrendo nos últimos meses.
Assim, a empresa descobriu o caso após ver uma publicação na Dark Web com uma lista de informações roubadas de seu banco de dados.
Com esta publicação, a Cisco chegou à conclusão de que este foi o resultado de uma violação que houve em maio.
Esta invasão seria um aviso? Afinal, a empresa foi invadida por aqueles em que ela promete combater. Isso pode gerar a dúvida se estamos realmente seguros, pois a Cisco entra para a mesma lista de outras empresas que tiveram sua segurança violada recentemente.
Como o hacker invadiu a Cisco
A ação foi realizada por apenas um indivíduo, segundo a Talos Intelligence, afiliada da Cisco, o hacker é membro da gangue Lapsus$. Em relação aos detalhes da ação do invasor, a Talos disse:
“O usuário habilitou a sincronização de senhas via Google Chrome e armazenou suas credenciais da Cisco em seu navegador, isso permitiu sincronizar essas informações com sua conta do Google. Após obter as credenciais do usuário, o invasor tentou contornar a autenticação multifator (MFA) usando uma variedade de técnicas, incluindo phishing de voz e fadiga de MFA.”
Assim, a empresa também destacou que felizmente não perdeu nenhum arquivo importante. Ao todo foram 2,75 GB, cerca de 3.100 arquivos, dos quais eram compostos por “acordos de não divulgação, despejos de dados e desenhos de engenharia”.
De todo modo, a Cisco informou que pretende usar o incidente para aprendizado, aumentando a sua proteção. Além disso, ela afirmou que existiram outras tentativas de acesso após despacharem o primeiro ataque.
E embora a invasão por si só seja muito chamativa, uma das maiores surpresas está no fato de esse hacker poder estar trabalhando para um garoto de 16 anos.
Contém informações: Cybernews, Bloomberg
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui