Компания Cisco подтвердила журналистам издания BleepingComputer, что расследует появившиеся недавно в сети сведения о том, что её система безопасности подверглась взлому после того, как хакеры начали продавать предположительно украденные у компании конфиденциальные данные на хакерском форуме.
«Cisco известно о сообщениях о том, что некий злоумышленник якобы получил доступ к определённым файлам, связанным с Cisco. Мы начали расследование для оценки этого заявления, и наше расследование продолжается», — сообщил представитель Cisco изданию BleepingComputer.
Соответствующее заявление компании Cisco было сделано после того, как один из наиболее известных сейчас хакеров, скрывающийся под псевдонимом IntelBroker, рассказал на одном из форумов теневого сегмента интернета, что он вместе с двумя своими сообщниками смогли взломать внутреннюю инфраструктуру компании Cisco 10 июня 2024 года и украсть оттуда огромный объём конфиденциальных данных разработчиков компании.
В сообщении на хакерском форуме говорится о том, что злоумышленникам удалось скомпрометировать огромный объём данных, среди которых проекты Github, проекты Gitlab, проекты SonarQube, исходный код, жёстко запрограммированные учётные данные, сертификаты, клиентские SRC, конфиденциальные документы Cisco, тикеты Jira, токены API, частные сегменты AWS, SRC Cisco Technology, сборки Docker, сегменты хранилища Azure, закрытые и открытые ключи, сертификаты SSL, продукты Cisco Premium и многое другое.
Хакер IntelBroker также поделился образцами предположительно украденных данных: база данных, информация о клиентах, различная документация клиентов и снимки экрана порталов управления клиентами. Однако он не предоставил дополнительных подробностей о том, как были получены данные.
Журналисты напоминают, что в июне IntelBroker начал продавать или сливать данные из многочисленных компаний, включая T-Mobile, AMD и Apple. Источники, знакомые с атакой, сообщили BleepingComputer, что данные были украдены у стороннего поставщика управляемых услуг для DevOps и разработки программного обеспечения.
Оригинал публикации на сайте CISOCLUB: "Cisco начала расследование атаки после заявления хакеров о продаже данных компании в даркнете".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.