कर्मचारी गूगल अकाउंट के माध्यम से हैकर ने हमारे नेटवर्क का उल्लंघन किया : सिस्को
नई दिल्ली, 14 अगस्त (बीएनटी न्यूज़)| नेटवर्किं ग की दिग्गज कंपनी सिस्को ने एक कर्मचारी के व्यक्तिगत गूगल अकाउंट के ‘सफल समझौता’ के माध्यम से साइबर सुरक्षा उल्लंघन स्वीकार किया है, यह कहते हुए कि किसी भी डेटा से समझौता नहीं किया गया था। कंपनी के अपने सिस्को टैलोस थ्रेट रिसर्च आर्म ने एक ब्लॉग पोस्ट में खुलासा किया कि हमलावर ने विभिन्न विश्वसनीय संगठनों की आड़ में परिष्कृत वॉयस फिशिंग हमलों की एक श्रृंखला आयोजित की, जिसमें पीड़ित को हमलावर द्वारा शुरू किए गए मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) पुश नोटिफिकेशन को स्वीकार करने के लिए मनाने का प्रयास किया गया।
घटना मई में हुई थी और तब से कंपनी हमले को ठीक करने के लिए काम कर रही है।
सिस्को टैलोस ने लिखा, “जांच के दौरान, यह निर्धारित किया गया था कि एक सिस्को कर्मचारी की साख से समझौता किया गया था, जब एक हमलावर ने एक व्यक्तिगत गूगल अकाउंट पर नियंत्रण प्राप्त कर लिया था, जहां पीड़ित के ब्राउजर में सहेजे गए क्रेडेंशियल्स को सिंक्रनाइज किया जा रहा था।”
कंपनी ने कहा कि उसने ऐसे किसी सबूत की पहचान नहीं की है जो यह बताता हो कि हमलावर ने महत्वपूर्ण आंतरिक प्रणालियों जैसे कि उत्पाद विकास, कोड हस्ताक्षर आदि से संबंधित तक पहुंच प्राप्त की है।
सिस्को ने कहा, “खतरे वाले लोगों को सफलतापूर्वक पर्यावरण से हटा दिया गया था और ²ढ़ता प्रदर्शित की गई थी कि हमले के बाद के हफ्तों में बार-बार पहुंच हासिल करने का प्रयास किया गया था, हालांकि, ये प्रयास असफल रहे।”
सिस्को ने कहा कि उसने घटना के बारे में जानने के तुरंत बाद एक कंपनी-व्यापी पासवर्ड रीसेट लागू किया।
कंपनी ने इस हमले में रैंसमवेयर की तैनाती का निरीक्षण नहीं किया।
कई मामलों में, किसी हमले के बाद किसी संगठन की ठीक होने की क्षमता को और दूर करने के प्रयास में ठगों को बैकअप बुनियादी ढांचे को लक्षित करते हुए देखा गया है।
कंपनी ने कहा, “यह सुनिश्चित करना कि बैकअप ऑफलाइन हैं और समय-समय पर परीक्षण किए जाते हैं, इस जोखिम को कम करने में मदद कर सकते हैं और एक हमले के बाद प्रभावी ढंग से ठीक होने के लिए संगठन की क्षमता सुनिश्चित कर सकते हैं।”
