Cisco Systems reveló que recibió un ciberataque por parte de un pirata informático asociado con varias organizaciones conocidas en ciberdelitos.
En una publicación, Cisco Talos, el negocio de inteligencia de amenazas de la compañía, dijo que se enteró del ataque el 24 de mayo. Un pirata informático usó las credenciales de un empleado de Cisco y realizó una serie de sofisticados ataques de phishing de voz” y finalmente tuvo acceso a su red corporativa.
“No hemos identificado ninguna evidencia que sugiera que el atacante obtuvo acceso a sistemas internos críticos, como los relacionados con el desarrollo de productos, la firma de códigos, etc.”, dijo la compañía.
La única filtración de datos exitosa que ocurrió durante el ataque incluyó el contenido de una carpeta de Box que estaba asociada con una cuenta de un empleado comprometido. Los datos obtenidos en este caso no eran sensibles.
Cisco dijo que el ciberatacante fue eliminado con éxito, pero ‘mostró persistencia, intentado repetidamente recuperar el acceso en la semanas posteriores al ataque; sin embargo estos intentos no tuvieron éxito’.