Новости Cisco расследует взлом систем

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Исходники и документы компании оказались в руках сразу трех хакеров.


20g3m2wvsfg8jt7i9vmanti81ak0phli.jpg


Cisco начала расследование по поводу возможной утечки данных после того, как на одном из хакерских форумов появились сообщения о продаже украденной информации компании. Cisco Для просмотра ссылки Войди или Зарегистрируйся факт утечки изданию BleepingComputer .

Представитель компании сообщил, что Cisco известно о том, что неизвестный заявляет о получении доступа к определённым файлам компании. В настоящее время ведётся расследование для оценки утверждений, но оно ещё не завершено.

Сообщение о взломе впервые появилось от известного злоумышленника под ником «IntelBroker», который утверждает, что вместе с двумя другими хакерами, «EnergyWeaponUser» и «zjj», взломали Cisco 10 июня и похитили большое количество данных, связанных с разработкой продуктов компании.

Скомпрометированные данные: проекты Github, Gitlab, SonarQube, исходный код, жестко запрограммированные учетные данные, сертификаты, клиентские SRC, конфиденциальные документы Cisco, тикеты Jira, токены API, частные контейнеры AWS, технологические SRC Cisco, сборки Docker, контейнеры хранилища Azure, закрытые и открытые ключи, сертификаты SSL, информация о продуктах Cisco Premium.


0yhubbfaqaafscyvdr3i9shfr0hzazfz.png


Пост хакера о краже данных Cisco

IntelBroker также выложил образцы якобы украденных данных, включая базы данных, информацию о клиентах и скриншоты клиентских порталов управления. При этом злоумышленник не уточнил, каким образом ему удалось получить доступ к данным.

По словам источников, знакомых с инцидентом, информация была похищена у стороннего поставщика управляемых сервисов для DevOps и разработки программного обеспечения. На данный момент нет точных данных о том, связано ли проникновение в Cisco с предыдущими июньскими инцидентами, включая Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся BleepingComputer обратился к этому поставщику для подтверждения возможной кибератаки, но на данный момент ответа от компании не поступило.
 
Источник новости
www.securitylab.ru

Похожие темы