Haker stavio na prodaju kompanijske podatke: Cisco se oglasio povodom incidenta

Cisco je odmah pokrenuo istragu nakon što je saznao za ove tvrdnje. Iako je istraga još uvek u toku, kompanija je u petak izjavila da nije bilo proboja njenih unutrašnjih sistema.

45
Haker stavio na prodaju kompanijske podatke: Cisco se oglasio povodom incidenta
Photo: Security week
- Sponzor članka -hikvision srbija

Cisco je potvrdio da su neki fajlovi ukradeni iz njihovog DevHub okruženja, nakon što je haker ponudio na prodaju informacije koje navodno pripadaju kompaniji.

Hakerska grupa pod imenom IntelBroker, 14. oktobra je najavila „Cisco proboj“ na jednom od poznatih foruma za sajber kriminal i potvrdila je da je došla u psoed podataka koji uključuju GitHub i SonarQube projekte, izvorni kod, hardkodirane pristupne podatke, sertifikate, poverljiva dokumenta, Jira tikete, API tokene, privatne AWS pakete, ključeve za enkripciju, i druge osetljive informacije.

IntelBroker je takođe naveo da poseduje izvorni kod kompanija kao što su Microsoft, AT&T, Verizon, Chevron, BT, SAP, T-Mobile i Bank of America.

Vaši podaci su nova nafta: 7 šokantnih činjenica o privatnosti na mreži

Haker je objavio nekoliko snimaka ekrana kao dokaz pristupa menadžment interfejsima, internim dokumentima, prezentacijama, izvornom kodu, kao i bazama podataka koje sadrže informacije o korisnicima.

Cisco je odmah pokrenuo istragu nakon što je saznao za ove tvrdnje. Iako je istraga još uvek u toku, kompanija je u petak izjavila da nije bilo proboja njenih unutrašnjih sistema.

Umesto toga, kompanija je izjavila da je haker došao do podataka iz javno dostupnog DevHub okruženja. DevHub je platforma za upravljanje sadržajem i marketingom, a Cisco je opisao kompromitovano okruženje kao resursni centar namenjen deljenju izvornog koda, skripti i drugog sadržaja sa klijentima.

„U ovoj fazi istrage, utvrdili smo da je mali broj fajlova, koji nisu bili autorizovani za javno preuzimanje, verovatno objavljen,“

Izjavio je Cisco, dodajući da do sada nisu pronašli nikakve poverljive informacije kao što su osetljivi PII podaci ili finansijski podaci, ali istraga se nastavlja kako bi se potvrdilo.

Kao odgovor na incident, Cisco je onemogućio javni pristup pogođenom sajtu.

Hakerska grupa IntelBroker je poznata po ciljanju velikih kompanija, od kojih je mnoge već potvrdilo da su pretrpele proboj podataka. Međutim, veliki broj žrtava je naveo da je uticaj incidenata bio ograničen, sugerišući da su tvrdnje hakera bile preuveličane.

5/5 - (1 vote)
IZVORSecurity Week
Prethodni članakBEZBEDNOST BEZ KOMPROMISA: Zašto je Abu Dabi najatraktivniji grad za život?
Sledeći članak„Žene u sektoru bezbjednosti“: Podgorica kao središte važnog dijaloga