في الخامس عشر من فبراير لعام 2023، تعرضت شركة سيسكو، الرائدة في مجال التكنولوجيا والشبكات، لخرق أمني كبير حيث اكتشفت الشركة أنه تم الوصول غير المصرح به إلى شبكتها الداخلية. جاء هذا الخرق ليبرز الأهمية القصوى لتدابير الأمان السيبراني، خاصةً في ظل المشهد التهديدي المتطور الذي نعيشه اليوم.
أعلنت مجموعة الجريمة السيبرانية “يان لو وانغ” مسؤوليتها عن هذا الخرق، مدعيةً أنها استولت على 55 جيجابايت من البيانات الحساسة التي تشمل معلومات حول عمليات سيسكو الداخلية وتطوير المنتجات ومعاملات العملاء. رفضت سيسكو مطالب الفدية التي طلبتها المجموعة مقابل عدم نشر البيانات المسروقة، وركزت بدلاً من ذلك على احتواء الخرق وتأمين نظمها.
كان من بين البيانات المسروقة تكوينات الشبكة والتوقيعات الرقمية الخاصة بسيسكو، وهي حيوية للتحقق من صحة التحديثات البرمجية والاتصالات. تعريض هذه البيانات للخطر يمكن أن يسمح بتوزيع البرمجيات الخبيثة المتنكرة في صورة تحديثات شرعية أو لاعتراض ومناورة الاتصالات الحساسة.
عملت سيسكو بشكل فوري على احتواء الحادث وخفض الأضرار من خلال تأمين نظمها وإطلاق تحقيق شامل في الخرق، كما تعاونت مع الجهات القانونية لمساعدة في تحديد هوية ومحاسبة الجناة. وفي بيان رسمي، طمأنت سيسكو عملائها وشركائها بأن الخرق لم يؤثر على سلامة منتجاتها أو خدماتها، وأكدت على أنه لم تتم الإطلاع على بيانات العملاء الحساسة مثل كلمات السر أو المعلومات المالية.
يُبرز هذا الحادث أهمية وجود خطة استجابة للحوادث محددة مسبقاً، حيث أظهرت استجابة سيسكو السريعة والشفافية في
التواصل مع المعنيين واتخاذ خطوات لمنع أضرار إضافية التزامها الراسخ بالأمن السيبراني.