به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در اسنادی که نزد تنظیم کننده های ایالتی در مین ثبت شده است، این شرکت می گوید که یک حادثه در ماه ژانویه منجر به لو رفتن مجموعهای از اطلاعات حساس کارکنان شده است.
سیسکو بیش از 71 هزار کارمند فعال دارد، در بیش از 90 کشور فعالیت می کند و فروش بیش از 68 میلیارد دلار را در سال 2022 گزارش کرده است.
هکرها نزدیک به سه ماه را در سیستم های شرکت سپری کرده اند و سپس تیم های فناوری اطلاعات این حادثه را کشف می کنند.
بر اساس نامههای اعلان سرقت ارسال شده به 126243 نفر در سراسر ایالات متحده، هکرها ابتدا در 14 ژانویه به سیستمهای سیسکو نفوذ کرده اند اما در 5 مارس کشف می شوند.
این شرکت مستقر در هیوستون نگفته است که آیا این یک حمله باج افزاری بوده یا اینکه چه گروهی در آن دخیل بوده است، اما در نامه ها خاطرنشان کرده است که عامل تهدید ادعا کرده است که داده های خاصی را به دست آورده است.
این شرکت می گوید:
در حال حاضر نمیتوانیم به طور مشخص تأیید کنیم که چه اطلاعاتی از همکاران ممکن است لو رفته باشد. ما معتقدیم که این اطلاعات میتواند ترکیبی از دادههای زیر باشد: اطلاعات شخصی ارائهشده به سیسکو برای اهداف حقوق و دستمزد، از جمله نام، شماره تأمین اجتماعی، شماره حساب یا اطلاعات مشابه.
سیسکو می گوید که تحقیقاتی را با مشارکت یک شرکت پیشرو امنیت سایبری و سایر کارشناسان آغاز کرده و به پلیس فدرال اطلاع داده است.
این شرکت می گوید که این حمله هیچ تاثیری بر سیستمهای عملیاتی و عملکردهای تجاری نداشته و خدمات مشتری هرگز قطع نشده است.
قربانیان می توانند 24 ماه خدمات حفاظت از هویت را با اکسپرین (Experian) دریافت کنند.
این شرکت در تاریخ 2 مه این حادثه را به کمیسیون بورس و اوراق بهادار ایالات متحده گزارش کرد و خاطرنشان کرد که علاوه بر اطلاعات مربوط به کارمندان، هکرها اطلاعات خاصی از شرکت، از جمله دادههای مربوط به فعالیت کسب و کار، مشتریان و موارد دیگر را نیز استخراج کرده اند.
این غول مواد غذایی می گوید:
تحقیقات در حال انجام است و سیسکو روند آماده سازی برای پیروی از تعهدات خود در رابطه با داده های استخراج شده را آغاز کرده است.
این حادثه برای اولین بار توسط بلیپینگ کامپیوتر (BleepingComputer) در 9 مه پس از ارسال یادداشتی برای کارکنان در مورد این حمله گزارش شده بود.
