fbpx

Cisco adatvédelmi incidens: Állítólag kiszivárgott forráskód!

Októberben az IntelBroker nevű hírhedt hacker azt állította, hogy behatolt a Cisco rendszereibe, és hozzáférést szerzett forráskódhoz, tanúsítványokhoz, hitelesítő adatokhoz, bizalmas dokumentumokhoz, titkosítási kulcsokhoz és más érzékeny információkhoz. A hacker szerint a megszerzett forráskód több nagyvállalathoz is köthető volt.

A Cisco vizsgálata azonban arra a következtetésre jutott, hogy a rendszereit nem törték fel. Ehelyett az adatok egy nyilvánosan elérhető DevHub környezetből származtak, amely egy erőforrásközpont, ahol az ügyfelek letölthetnek forráskódokat, szkripteket és egyéb anyagokat. Bár a DevHub tartalmának nagy része nyilvános volt, a Cisco elismerte, hogy néhány fájl, amelyeket privátként kellett volna tartani, egy konfigurációs hiba miatt tévedésből elérhetővé vált. Az elérhetővé vált fájlok között voltak bizonyos CX Professional Services ügyfelekhez kapcsolódó anyagok.

A Cisco kezdetben kijelentette, hogy nincs bizonyíték arra, hogy bizalmas vagy érzékeny személyes információk kerültek volna veszélybe. Ez az állítás azonban azóta kikerült az incidensjelentésekből.

Annak érdekében, hogy állításait alátámassza és vevőket találjon a megmaradt adatokra, IntelBroker közzétette az adatállomány egy részét. A 2,9 GB-os szivárgás állítólag érzékeny összetevőket tartalmaz, például:

  • Cisco ISE (Identity Services Engine): Hálózati hozzáférés-kezelés és identitásmenedzsment.
  • Cisco SASE (Secure Access Service Edge): Felhőalapú biztonságos hálózati és hozzáférési megoldások.
  • Cisco Webex: Videokonferenciás és üzenetküldő együttműködési eszközök.
  • Cisco Umbrella: DNS biztonsági platform rosszindulatú domainek blokkolására.
  • Cisco IOS XE és XR: Operációs rendszerek fejlett hálózati programozhatósághoz.
  • Cisco C9800-SW-iosxe-wlc.16.11.01: Vezeték nélküli LAN vezérlőszoftver Catalyst platformokhoz.

Egy Breach Forums-on megosztott képernyőkép kiemeli a kiszivárgott fájlokat és IntelBroker állításait, tovább növelve az incidens hitelességét.

A hacker azt is állította, hogy 4,5 TB adatot töltött le a DevHub-ról. IntelBroker korábban azt közölte, hogy összesen 800 GB fájlt szerzett meg, bár köztudott, hogy hajlamos eltúlozni az ilyen állításokat.

IntelBroker legutóbbi szivárgása után a Cisco kedden kijelentette, hogy tudatában van a hacker állításainak, és úgy véli, hogy a hivatkozott fájlok megegyeznek azokkal, amelyeket korábbi vizsgálatuk során azonosítottak.

„Amint azt korábbi frissítéseinkben is jeleztük, továbbra is biztosak vagyunk abban, hogy rendszereinket nem törték fel. Ezenkívül a kiszivárgott tartalomban nem találtunk olyan információt, amely felhasználható lett volna gyártási vagy vállalati környezetünk eléréséhez” – hangsúlyozta a Cisco.

IntelBroker egy ismert fenyegető szereplő, aki magas szintű adatvédelmi incidensekért felelős, többek között olyan cégek célpontjaként, mint az Apple, a Zscaler és a Facebook Marketplace. Hírhedt arról, hogy kompromittált rendszerekhez és adatokhoz való hozzáférést értékesít az olyan underground fórumokon, mint a BreachForums. IntelBroker felelősséget vállalt olyan kormányzati szervezetek elleni támadásokért is, mint az Europol, az Egyesült Államok Közlekedési Minisztériuma és a Pentagon, érzékeny információkat és titkosított dokumentumokat szivárogtatva ki. Az elkövetőt olyan cégek elleni incidensekkel is összefüggésbe hozták, mint az Acuity, a General Electric és a Home Depot, ami azt mutatja, hogy rendszeresen kritikus infrastruktúrát és nagyvállalatokat céloz meg.

Az oldal tartalma nem másolható!