Cisco aurait subi une violation de données significative, avec des identifiants sensibles de son réseau interne divulgués en ligne. Le groupe de ransomware Kraken revendique la responsabilité, publiant un ensemble de données sur son blog du dark web incluant des noms d’utilisateur, des identifiants de sécurité (SID) et des hachages de mots de passe NTLM. Les données semblent avoir été extraites de l’environnement Active Directory Windows de Cisco à l’aide d’outils de vidage d’identifiants tels que Mimikatz.
Analyse de nos experts :
Malgré la réputation de Cisco pour sa sécurité robuste, cette violation révèle une vulnérabilité critique au sein de ses défenses internes. L’exposition des hachages de mots de passe NTLM est particulièrement alarmante, car elle permet aux attaquants d’escalader les privilèges et de se déplacer latéralement au sein du réseau. Cet incident souligne une réalité dure : même les leaders de l’industrie ne sont pas à l’abri des cyberattaques sophistiquées. Il sert de rappel brutal que, en cybersécurité, la complaisance est l’ennemi, et une vigilance continue est primordiale.
Lire l’article complet ici.
