Cisco-Hack: Angreifer verschaffte sich Zugriff über Google-Account eines Mitarbeiters

Bei einem Hack auf Cisco wurden keine sensiblen Daten erbeutet. (Foto: Shutterstock / Ken Wolter)
Bereits am 24. Mai gab es einen Hackerangriff auf das amerikanische Telekommunikationsunternehmen Cisco. Bei diesem hat sich ein Angreifer Zugriff auf das System des Unternehmens verschafft und konnte Daten klauen, wie Cisco in einem Blog-Beitrag berichtet.
Das Unternehmen hat den Vorfall den zuständigen Behörden gemeldet. Ermittler vermuten, dass es sich um einen Hacker handelt, der schon zuvor mit bekannten Hackergruppen wie UNC2447, Lapsus$ und Yanluowang in Verbindung stand, wie Bloomberg berichtet. Dabei soll es sich um einen sogenannten “Makler für den Erstzugang” handeln, welcher anderen Hackern Zugang zum System verschafft und diesen dann an die Gruppen verkauft.
Zugriff über Google-Account
Um den Zugang zu bekommen, soll der Angreifer sich zuerst in den privaten Google-Account eines Cisco-Mitarbeiters gehackt haben. Dieser habe alle seine Passwörter im Internet synchronisiert, wie das Unternehmen in einem weiteren Blogpost beschreibt.
Der Hacker hatte daraufhin telefonischen Kontakt mit dem Mitarbeiter, wo er sich als eine vertrauenswürdige Person ausgab. So konnte er ihn überreden, eine Multifaktor-Push-Benachrichtigung zur Authentifizierung anzufordern. Mit dieser verschaffte sich der Hacker Zugriff zum Cisco-System.
Keine sensiblen Daten gestohlen
Anscheinend konnte der Hacker dabei aber keine sensiblen Daten stehlen. Cisco konnte „keine Beweise identifizieren, die darauf hindeuten, dass der Angreifer Zugang zu kritischen internen Systemen erlangt hat.”
Weiter heißt es: „Die einzige erfolgreiche Datenexfiltration, die während des Angriffs stattfand, umfasste den Inhalt eines Box-Ordners, der mit dem Konto eines kompromittierten Mitarbeiters verknüpft war. Die vom Gegner erhaltenen Daten in diesem Fall waren nicht sensibel.“
Das Unternehmen sieht den Vorfall als eine Gelegenheit zu lernen und die Widerstandsfähigkeit gegen weitere Attacken zu stärken, heißt es in dem Blogpost weiter.
Deutlich wilder geht es in der Hacker-Szene bei Crypto-Hacks zu. Diese scheinen auch lukrativer für die Angreifer zu sein. Bei einem Hack auf Audius konnten Angreifer 18 Millionen Audio-Token stehlen.
Auch Krypto-Spiele sind nicht sicher. Nach einem Hackerangriff auf das bekannte Game Axie Infinity hatte der CEO des Unternehmens noch schnell drei Millionen US-Dollar in AXS-Tokens zu Binance verschoben, bevor der Angriff bekannt gegeben wurde.