Cisco hat Berichten zufolge einen schweren Sicherheitsvorfall erlitten, bei dem sensible interne Netzwerkzugangsdaten veröffentlicht wurden. Die Kraken-Ransomware-Gruppe beansprucht die Verantwortung für den Angriff und hat auf ihrem Darknet-Blog eine Datenbank mit Benutzernamen, Sicherheitskennungen (SIDs) und NTLM-Passworthashes veröffentlicht. Die gestohlenen Informationen scheinen aus Ciscos Windows Active Directory extrahiert worden zu sein, vermutlich mithilfe von Credential-Dumping-Tools wie Mimikatz.
Expertenanalyse:
Trotz Ciscos Ruf für robuste Sicherheitsmaßnahmen offenbart dieser Vorfall eine kritische Schwachstelle in den internen Abwehrmechanismen. Besonders besorgniserregend ist die Exposition der NTLM-Passworthashes, da diese Angreifern Privilegienerweiterung und laterale Bewegung im Netzwerk ermöglichen. Dieser Vorfall verdeutlicht eine unbequeme Wahrheit: Selbst Branchenführer sind nicht vor hochentwickelten Cyberangriffen sicher. Er dient als Mahnung, dass in der Cybersicherheit Selbstzufriedenheit der größte Feind ist und kontinuierliche Wachsamkeit unerlässlich bleibt.
Den vollständigen Artikel hier lesen.
