ਸਿਸਕੋ – ਨੈੱਟਵਰਕਿੰਗ ਕੰਪਨੀ CISCO ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਨੈੱਟਵਰਕ ਹੈਕ ਹੋ ਗਿਆ ਸੀ। ਹੈਕਰ ਨੇ ਆਪਣੇ ਇਕ ਕਰਮਚਾਰੀ ਦੇ ਗੂਗਲ ਅਕਾਊਂਟ ਰਾਹੀਂ ਨੈੱਟਵਰਕ ‘ਤੇ ਸਾਈਬਰ ਹਮਲਾ ਕੀਤਾ ਸੀ। ਹਾਲਾਂਕਿ ਕੰਪਨੀ ਨੇ ਸਪੱਸ਼ਟ ਕੀਤਾ ਕਿ ਇਸ ਹੈਕਿੰਗ ਕਾਰਨ ਉਨ੍ਹਾਂ ਨੂੰ ਕੋਈ ਨੁਕਸਾਨ ਨਹੀਂ ਹੋਇਆ ਹੈ।
ਸਿਸਕੋ ਦੀ ਪ੍ਰਾਈਵੇਟ ਟੈਲੋਸ ਥਰੇਟ ਰਿਸਰਚ ਆਰਮ, ਸਿਸਕੋ ਟੈਲੋਸ ਥ੍ਰੇਟ ਰਿਸਰਚ ਆਰਮ, ਨੇ ਇੱਕ ਲੇਖ ਵਿੱਚ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਹੈਕਰਾਂ ਨੇ ਨਾਮਵਰ ਸੰਸਥਾਵਾਂ ਦੀ ਆੜ ਵਿੱਚ ਸਾਡੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (ਐਮਐਫਏ) ਪੁਸ਼ ਸੂਚਨਾਵਾਂ ਭੇਜਣੀਆਂ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤੀਆਂ ਹਨ। ਬਾਅਦ ਵਿੱਚ ਉਸਨੂੰ ਐਮਐਫਏ ਲਈ ਸਵੀਕਾਰ ਕਰ ਲਿਆ ਗਿਆ। ਕੰਪਨੀ ਨੇ ਦੱਸਿਆ ਕਿ ਇਹ ਘਟਨਾ ਮਈ ਮਹੀਨੇ ਦੀ ਹੈ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਇਸ ਨੂੰ ਠੀਕ ਕਰਨ ਦਾ ਕੰਮ ਸ਼ੁਰੂ ਕੀਤਾ ਗਿਆ ਸੀ।
ਕੰਪਨੀ ਨੇ ਲਿਖਿਆ, ”ਜਾਂਚ ਦੌਰਾਨ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਹੈਕਰ ਨੇ ਸਿਸਕੋ ਦੇ ਇਕ ਕਰਮਚਾਰੀ ਦੇ ਨਿੱਜੀ ਗੂਗਲ ਅਕਾਊਂਟ ਨੂੰ ਕੰਟਰੋਲ ਕਰ ਲਿਆ ਸੀ, ਜਿਸ ਰਾਹੀਂ ਉਸ ‘ਚ ਪ੍ਰਮਾਣ ਪੱਤਰ ਵੀ ਹਾਸਲ ਕੀਤੇ ਗਏ ਸਨ।” ਕੰਪਨੀ ਨੇ ਕਿਹਾ ਕਿ ਇਸ ਗੱਲ ਦਾ ਸਬੂਤ ਹੈ। ਹਮਲਾਵਰ ਨੇ ਉਤਪਾਦ ਵਿਕਾਸ, ਕੋਡ ਸਾਈਨਿੰਗ, ਆਦਿ ਨਾਲ ਸਬੰਧਤ ਸਾਡੇ ਨਾਜ਼ੁਕ ਅੰਦਰੂਨੀ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਹੋ ਸਕਦੀ ਹੈ ਜੋ ਅਜੇ ਉਪਲਬਧ ਨਹੀਂ ਹੈ। ਸਿਸਕੋ ਨੇ ਕਿਹਾ, “ਹੈਕਿੰਗ ਵਾਇਰਸ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਨੇ ਹਮਲੇ ਦੇ ਕਈ ਹਫ਼ਤਿਆਂ ਬਾਅਦ ਨੈਟਵਰਕ ਵਿੱਚ ਮੁੜ ਦਾਖਲ ਹੋਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਸੀ,” ਸਿਸਕੋ ਨੇ ਕਿਹਾ.
ਕੰਪਨੀ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਸਾਈਬਰ ਹਮਲਾ ਇੱਕ ਅਰਲੀ ਐਕਸੈਸ ਬ੍ਰੋਕਰ (IAB) ਦੁਆਰਾ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਨੇ UNC 2447 ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਗੈਂਗ, ਲੈਪਸਸ ਹੈਕਰ ਗਰੁੱਪ ਅਤੇ ਯਾਨਲੁਓ ਵੈਂਗ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰ ਨਾਲ ਗਠਜੋੜ ਕੀਤਾ ਸੀ। ਲੈਪਸਸ ਹੈਕਰਾਂ ਦਾ ਇੱਕ ਸਮੂਹ ਹੈ ਜੋ ਕਾਰਪੋਰੇਟ ਸੈਕਟਰ ਦੇ ਨੈਟਵਰਕ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।
ਸਿਸਕੋ ਨੇ ਕਿਹਾ ਕਿ ਜਿਵੇਂ ਹੀ ਸਾਈਬਰ ਹਮਲੇ ਦੀ ਸੂਚਨਾ ਮਿਲੀ, ਪੂਰੀ ਕੰਪਨੀ ਵਿੱਚ ਪਾਸਵਰਡ ਰੀਸੈਟ ਦੀ ਕਾਰਵਾਈ ਕੀਤੀ ਗਈ। ਕੰਪਨੀ ਨੂੰ ਕਿਸੇ ਕਿਸਮ ਦਾ ਰੈਨਸਮਵੇਅਰ ਨਹੀਂ ਮਿਲਿਆ। ਅਜਿਹੇ ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰ ਆਪਣੇ ਪੀੜਤ ਦੇ ਬੈਕਅੱਪ ਸਿਸਟਮ ‘ਤੇ ਕਬਜ਼ਾ ਕਰ ਲੈਂਦੇ ਹਨ, ਜਿਸ ਨੂੰ ਪੀੜਤ ਸੰਸਥਾ ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੁੰਦੀ ਹੈ।