Você sabia que a Cisco está enfrentando alegações sérias de violação de dados? O grupo de ransomware Kraken afirmou ter acessado informações sensíveis da Cisco e divulgado essas informações na dark web. Neste artigo, vamos explorar as rejeições da Cisco a essas alegações e os detalhes sobre o que realmente aconteceu. Prepare-se para entender melhor o que a Cisco diz sobre segurança cibernética e as medidas que estão sendo tomadas.
- A Cisco rejeitou as alegações do grupo de ransomware Kraken.
- Kraken afirmou que roubou dados sensíveis da Cisco e os publicou na dark web.
- As credenciais expostas eram de um incidente já conhecido de maio de 2022.
- A Cisco disse que não houve impacto em seus clientes nem acesso a sistemas críticos.
- A empresa destaca a importância de melhorar a segurança cibernética.
Cisco Rejeita as Alegações de Violação de Dados do Kraken Ransomware
Recentemente, você pode ter ouvido falar sobre o Kraken Ransomware e suas alegações de que a Cisco sofreu uma violação de dados significativa. O grupo Kraken publicou informações sensíveis que, segundo eles, foram roubadas da rede interna da Cisco. Mas a Cisco não ficou calada e rapidamente refutou essas alegações.
O Que A Kraken Ransomware Alegou?
A Kraken afirmou que expôs uma enorme quantidade de dados — cerca de 1,17 TB — que incluíam credenciais ligadas ao ambiente do Active Directory da Cisco. Isso pode fazer você se perguntar: o que exatamente estava incluído nesse vazamento?
Aqui está um resumo do que foi supostamente vazado:
| Tipo de Informação | Descrição |
|---|---|
| Nomes de Usuário | Identificadores de contas de usuários. |
| Domínios Associados | Domínios vinculados aos usuários. |
| Identificadores Relativos Únicos | RIDs para cada conta de usuário. |
| Senhas Hasheadas | Representações de senhas em formato NTLM. |
A lista de contas comprometidas incluía contas de administrador privilegiadas, contas de usuários regulares e até contas de serviços e máquinas. A situação se torna ainda mais preocupante considerando que ferramentas de dumping de credenciais, como Mimikatz, foram provavelmente usadas para extrair essas informações.
A Resposta da Cisco
A Cisco não tardou a responder. Eles afirmaram que as credenciais vazadas eram de um incidente de segurança já conhecido, ocorrido em maio de 2022. Em um comunicado oficial, a empresa disse:
“A Cisco está ciente de certos relatos sobre um incidente de segurança. O incidente mencionado ocorreu em maio de 2022 e foi totalmente abordado na época. Com base em nossa investigação, não houve impacto para nossos clientes.”
O Incidente de 2022
O que realmente aconteceu em 2022? A Cisco confirmou que os atacantes acessaram a conta pessoal do Google de um funcionário, onde estavam armazenadas credenciais da empresa. Eles usaram um ataque de phishing de voz (vishing) para contornar a autenticação multifator (MFA) e conseguir acesso à VPN do funcionário.
A Cisco conseguiu remover o intruso, que fez várias tentativas malsucedidas de retomar o acesso nas semanas seguintes. As equipes de resposta a incidentes da Cisco, junto com o Talos, não encontraram evidências de que o atacante acessou sistemas internos críticos.
O Que Isso Significa Para Você?
A reemergência dessas informações destaca um ponto crítico: as ameaças cibernéticas estão em ascensão. Você deve estar se perguntando: “Como posso proteger minha empresa contra isso?” Aqui estão algumas dicas práticas:
- Redefinições de Senha Forçadas: Mantenha suas senhas atualizadas e seguras.
- Desativação da Autenticação NTLM: Isso pode ajudar a evitar ataques de dumping de credenciais.
- Implementação de MFA: A autenticação multifator é crucial para proteger suas contas.
- Monitoramento de Logs de Acesso: Fique de olho em atividades não autorizadas.
- Aprimoramento do Monitoramento de Rede: Detectar tentativas de intrusão rapidamente pode fazer toda a diferença.
Se você deseja aprender mais sobre Segurança e Investigação, recomendamos conferir o cursos disponiveis da Foco em SEC.
Conclusão
Em resumo, a Cisco se defende vigorosamente das alegações de violação de dados feitas pelo grupo Kraken. Embora a situação tenha gerado alvoroço, a empresa assegura que não houve impacto para seus clientes e que o incidente em questão já havia sido tratado. Isso nos lembra que, no mundo digital, a segurança cibernética é uma prioridade que não pode ser ignorada. É sempre bom estar um passo à frente e adotar práticas de segurança robustas. Portanto, fique atento e proteja suas informações! Se você quer se aprofundar mais em temas como esse, não deixe de conferir outros artigos no blog Foco em Sec.