Cisco potwierdziło atak, o którym mówiło się w poprzednich miesiącach. Zapewnia jednak, że łupem hakerów nie padły żadne wrażliwe informacje – dotyczące klientów, pracowników, produktów, własności intelektualnej czy łańcucha dostaw. „Nie widzimy wpływu incydentu na nasz biznes” – podaje Cisco.

Jak ustalono, przestępcy dostali się do firmowej sieci dzięki przechwyceniu danych logowania do konta VPN jednego z pracowników (a poznali je włamując się na jego konto na Google’u – nieostrożny pracownik synchronizował hasła). Była to próba ataku ransomware, który według koncernu został skutecznie zablokowany. Hakerzy zdążyli ściągnąć jedynie pliki z jednego z folderów pracownika.

Do ataku miało dojść w maju br. i od tego czasu Cisco analizowało sprawę. Sprawcą jest gang o nazwie Yanluwang. Ten twierdzi, że przejął poufne dane, jak kody źródłowe, dane techniczne i inne wewnętrzne dokumenty koncernu. W sumie jest to jakoby 55 GB. W ocenie ekspertów hakerzy nie udowodnili jednak przekonująco tego, że weszli w posiadanie tych informacji.