شركة سيسكو تعرضت لاختراق من قبل مجموعة برمجيات الفدية الخبيثة المسماة Kraken، والتي أعلنت عبر الويب المظلم أنها تمكنت من الحصول على تجزئات NTLM لأسماء المستخدمين ومعرّفات الأمان (SIDS) وكلمات المرور.
جاءت هذه التجزئات من الدليل النشط، ويعتقد أن المجموعة استخدمت أدوات مثل Mimikatz وpwdump لاستخراج البيانات.
تمكن المهاجمون من الوصول إلى مراحل متقدمة داخل شبكة سيسكو، حيث شملت البيانات المسربة حسابات المسؤولين، والمستخدمين العامة، وحسابات الخدمة، بالإضافة لحسابات RBTT التي تدير تذاكر Kerberos، مما يمنح المهاجمين القدرة على تنفيذ هجمات Pass-the-Hash و Kerberoasting بسهولة.
الأخطر من ذلك، أن البيانات المسربة تحتوي على معلومات حول وحدات تحكم المجال، مما يدل على أن المهاجمين تمكنوا من اختراق نظام تحكم داخلي واسع النطاق في شركة سيسكو. ونشرت المجموعة رسالة تهديد تفيد بأنها قد تعود، مما يعني أنها لا تزال تمتلك الوسائل لاختراق الشبكة مرة أخرى. حتى الآن، لم تصدر سيسكو بيانًا حول الحادثة.
يذكر أن برامج الفدية الخبييثة، ويطلق عليها أحيانا الفدية الضارة هي نوع من البرامج الضارة أو البرامج الخبيثة، التي تهدد الضحية من خلال تدمير أو منع الوصول إلى البيانات أو الأنظمة الهامة حتى يتم دفع فدية.
وقد جرت العادة أن تستهدف معظم برامج الفدية الضارة الأفراد، ولكن في الآونة الأخيرة، أصبحت برامج الفدية الضارة بشرية الإدارة التي تستهدف المؤسسات تمثل التهديد الأكبر والأكثر صعوبة في منعه وإنهائه، من خلال برامج الفدية الضارة بشرية الإدارة، يستخدم مجموعة من المهاجمين ذكاءهم الجماعي للوصول إلى شبكة المؤسسة. بعض الهجمات من هذا النوع مُطورة للغاية لدرجة أن المهاجمين يستخدمون المستندات المالية الداخلية التي تم الكشف عنها لتحديد سعر الفدية.
