Der Netzwerkausrüster Cisco wurde gehackt. Die von einer Ransomware-Gruppe erbeuteten Dateien tauchten nun im Dark Web auf.
Obwohl das Unternehmen Cisco für seine Netzwerk- und IT-Sicherheitslösungen bekannt ist, vermeldet es nun einen Hackerangriff auf die eigene IT-Infrastruktur. Einfallstor waren dabei die gestohlenen Zugangsdaten eines Mitarbeiters.
Cisco will aus dem Angriff lernen
Der Netzwerkausrüster Cisco ist Opfer eines Hackerangriffs geworden. Laut einer Mitteilung auf der Cisco-Webseite, identifizierten Mitarbeiter am 24. Mai 2022 einen Sicherheitsvorfall, der auf die IT-Infrastruktur des Unternehmens abzielte. Im Anschluss habe man unverzüglich Maßnahmen ergriffen, um den Angriff einzudämmen, die Auswirkungen des Vorfalls zu minimieren und die IT-Umgebung zu stärken.
Cisco bekräftigt, dass keinerlei Ransomware eingeschleust worden sei und weitere Zugriffe auf das Netzwerk erfolgreich blockiert werden konnten. Auswirkungen auf das eigene Geschäft habe das Unternehmen ebenfalls nicht feststellen können.
Cisco selbst sieht den Vorfall als eine „Gelegenheit„, um die eigene „Widerstandsfähigkeit zu stärken„. So habe das Unternehmen seine Sicherheitsprodukte auf Basis neuer Erkenntnisse aus dem Vorfall aktualisiert und technische Details über den eigenen Talos Blog geteilt, so dass auch andere IT-Sicherheitsexperten daraus lernen können.
Der VPN-Zugang eines Mitarbeiters öffnete die Tür
Wie BleepingComputer berichtet, soll eine Ransomware-Gruppe unter dem Namen Yanlouwang hinter dem Angriff stecken. Demnach war es den Hackern möglich, 2,8 Gigabyte an Unternehmensdaten verteilt auf etwa 3.100 Dateien aus dem Netzwerk zu kopieren. Darunter auch Dokumente wie Geheimhaltungsvereinbarungen und Konstruktionszeichnungen. Laut Cisco veröffentlichten die Täter am 10. August eine Liste der erbeuteten Dateien im Dark Web.
Den Zugriff verschafften sich die Hacker über gestohlene Zugangsdaten eines Cisco-Mitarbeiters. Diese konnten sie über das persönliche Google-Konto des Betroffenen abgreifen, nachdem sie dieses nach einer Reihe technischer Kniffe übernommen hatten. Im Anschluss nutzten die Angreifer den VPN-Zugang des Mitarbeiters, um im Unternehmensnetzwerk Citrix-Server und Domaincontroller zu infiltrieren, wodurch sie infolge in der Lage waren, sich administrative Rechte zu erarbeiten.
Damit reiht sich wieder ein Fall in die zahllosen Ransomware-Angriffe des Jahres 2022 ein, bei denen Hacker bereits im ersten Halbjahr über 30 Terabyte an Daten erbeuten konnten. Und selbst für IT-Sicherheitsexperten ist IT-Sicherheit, wie man am Beispiel Cisco sehen kann, nicht garantiert.