Новости API предателя: один ключ открыл двери к системам Cisco

NewsMaker

I'm just a script
Премиум
13,646
20
8 Ноя 2022
Зачем компания закрывает портал разработчиков, если «взлома не было»?


h1hv1b9dhi403js2yx1h8zr3567plc6e.jpg


Cisco временно отключила публичный портал DevHub после утечки «конфиденциальных» данных, но настаивает на том, что следов взлома внутренних систем не обнаружено.

Компания Для просмотра ссылки Войди или Зарегистрируйся что утекшие данные находились в DevHub — открытом центре ресурсов Cisco, предназначенном для публикации программного кода, скриптов и других материалов для клиентов. В ходе расследования установлено, что в открытом доступе оказались несколько файлов, публикация которых не была санкционирована.

Cisco утверждает, что на данном этапе нет признаков утечки личной или финансовой информации, однако расследование продолжается для уточнения того, какой именно объем данных был скомпрометирован.

Утечка произошла после того, как хакер IntelBroker заявил о взломе Cisco, когда Для просмотра ссылки Войди или Зарегистрируйся украденные данные и исходный код. Киберпреступник утверждает, что получил доступ к среде сторонних разработчиков Cisco через скомпрометированный API -токен.

Во время расследования Cisco не признала инцидент как взлом, что вызвало недовольство IntelBroker. В ответ хакер предоставил BleepingComputer скриншоты, подтверждающие доступ к окружению компании. Материалы, включавшие исходный код, конфигурационные файлы с учетными данными баз, техническую документацию и SQL-файлы, также были переданы Cisco для проверки.

На данный момент неизвестно, хранились ли на серверах DevHub какие-либо данные клиентов. Ни одна из таких записей не была передана в BleepingComputer.

IntelBroker утверждает, что сохранял доступ к DevHub и связанному окружению JFrog вплоть до сегодняшнего дня, когда Cisco заблокировала доступ ко всем уязвимым ресурсам. Хакер также сообщил о потере доступа к Maven- и Docker-серверам, связанным с порталом, но не предоставил доказательств.

На вопрос о возможной попытке вымогательства данных IntelBroker заявил, что не пытался шантажировать Cisco, так как не ожидал доверия к подобным соглашениям. По его словам, «нельзя доверять угрозам хакеров, поэтому и от компаний не стоит ожидать подобного». Ожидается, что Cisco предоставит дополнительные комментарии по этому инциденту позже.
 
Источник новости
www.securitylab.ru

Похожие темы