Cisco-Hack: Angreifer verschaffte sich Zugriff über Google-Account eines Mitarbeiters
Bei einem Hack auf Cisco wurden keine sensiblen Daten erbeutet. (Foto: Shutterstock / Ken Wolter)
Bereits am 24. Mai gab es einen Hackerangriff auf das amerikanische Telekommunikationsunternehmen Cisco. Bei diesem hat sich ein Angreifer Zugriff auf das System des Unternehmens verschafft und konnte Daten klauen, wie Cisco in einem Blog-Beitrag berichtet.
Das Unternehmen hat den Vorfall den zuständigen Behörden gemeldet. Ermittler vermuten, dass es sich um einen Hacker handelt, der schon zuvor mit bekannten Hackergruppen wie UNC2447, Lapsus$ und Yanluowang in Verbindung stand, wie Bloomberg berichtet. Dabei soll es sich um einen sogenannten “Makler für den Erstzugang” handeln, welcher anderen Hackern Zugang zum System verschafft und diesen dann an die Gruppen verkauft.
Zugriff über Google-Account
Um den Zugang zu bekommen, soll der Angreifer sich zuerst in den privaten Google-Account eines Cisco-Mitarbeiters gehackt haben. Dieser habe alle seine Passwörter im Internet synchronisiert, wie das Unternehmen in einem weiteren Blogpost beschreibt.
Der Hacker hatte daraufhin telefonischen Kontakt mit dem Mitarbeiter, wo er sich als eine vertrauenswürdige Person ausgab. So konnte er ihn überreden, eine Multifaktor-Push-Benachrichtigung zur Authentifizierung anzufordern. Mit dieser verschaffte sich der Hacker Zugriff zum Cisco-System.
Keine sensiblen Daten gestohlen
Anscheinend konnte der Hacker dabei aber keine sensiblen Daten stehlen. Cisco konnte „keine Beweise identifizieren, die darauf hindeuten, dass der Angreifer Zugang zu kritischen internen Systemen erlangt hat.”
Weiter heißt es: „Die einzige erfolgreiche Datenexfiltration, die während des Angriffs stattfand, umfasste den Inhalt eines Box-Ordners, der mit dem Konto eines kompromittierten Mitarbeiters verknüpft war. Die vom Gegner erhaltenen Daten in diesem Fall waren nicht sensibel.“
Das Unternehmen sieht den Vorfall als eine Gelegenheit zu lernen und die Widerstandsfähigkeit gegen weitere Attacken zu stärken, heißt es in dem Blogpost weiter.
Deutlich wilder geht es in der Hacker-Szene bei Crypto-Hacks zu. Diese scheinen auch lukrativer für die Angreifer zu sein. Bei einem Hack auf Audius konnten Angreifer 18 Millionen Audio-Token stehlen.
Auch Krypto-Spiele sind nicht sicher. Nach einem Hackerangriff auf das bekannte Game Axie Infinity hatte der CEO des Unternehmens noch schnell drei Millionen US-Dollar in AXS-Tokens zu Binance verschoben, bevor der Angriff bekannt gegeben wurde.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team