Ağ ekipmanlarında küresel bir lider olan Cisco, yakın zamanda Active Directory ortamlarından hassas verilerin çalındığı, karanlık ağda yayınlandığı ve potansiyel olarak ilgili taraflara satıldığı sofistike bir siber saldırıya kurban etti. Saldırı, şirketin operasyonlarının güvenliği ve itibarı üzerindeki potansiyel uzun vadeli etki konusunda ciddi endişeler yarattı.
Kötü şöhretli Kraken fidye yazılımı çetesi, birkaç ay boyunca Cisco’nun hassas ortamlarına eriştiklerini iddia ederek ihlalin sorumluluğunu üstlendi. Bu dönemde, bilgisayar korsanlarının şifreler, araştırma ve geliştirme bilgileri ve diğer tescilli detaylar dahil kritik verilere eriştiği bildirildi.
Siber güvenlik içeriden gelenler tarafından sağlanan bilgilere göre, çalınan veriler kullanıcı adlarını, güvenlik tanımlayıcıları, şifre karmalarını, finansal bilgileri ve hatta çalışanla ilgili bazı verileri içeriyordu. Bu tür verilerin bir karışımını içeren bir veri kümesi, bir önceki Cuma gününe kadar karanlık ağda mevcuttu ve olayın şiddetini daha da artırdı.
Bununla birlikte, Cisco’nun iç güvenlik ekibi Cisco Talos, sızdırılan verilerin aslında Mayıs 2022’ye kadar uzanan eski bir siber olayın bir sonucu olduğunu açıkladı. Mevcut ağlarının güvenli olduğunu doğruladılar, devam eden herhangi bir ağ sızmasına dair bir kanıt olmadan. Bu açıklama bazı güvence sağlasa da, olay hala kuruluşların siber tehditlerin gelişen manzarasında karşılaştıkları sürekli riskleri vurgulamaktadır.
Şirket, Cisco’nun güvenlik yeteneklerini artırmayı amaçlayan bir tehdit algılama platformu olan Snapattack’i satın aldığını açıkladığı için, Cisco için özellikle hassas bir zamanda ortaya çıktı. Bu satın almanın Cisco Splunk işini güçlendirmesi ve organik tehdit tespit yeteneklerini hızlandırması bekleniyor. Bununla birlikte, saldırının zamanlaması, şirketin müşteri güvenini koruma yeteneği ve gelecekteki anlaşmalar üzerindeki potansiyel etkisi ile ilgili endişeleri gündeme getirmektedir.
Böyle bir saldırının ardından şirketler itibarlarına büyük zarar veriyor. Siber güvenlik ihlalleri, müşteriler, ortaklar ve diğer paydaşlar arasında güveni aşındırırken, rakiplere durumdan yararlanma fırsatı sunar. Bu ihlal, en yerleşik şirketlerin bile siber tehditler için ne kadar savunmasız olabileceğini ve bu tür olayların yankılarının kuruluşun güvenliğine hemen zarar vermenin çok ötesine geçebileceğini hatırlatıyor.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!