На днях на одном из хакерских форумов появились сообщения о продаже якобы украденных у компании Cisco данных. Представители Cisco сообщили СМИ, что уже расследуют эти заявления хакеров об атаке.
Как сообщает издание Bleeping Computer, вчера 14 октября 2024 года, хакер под ником IntelBroker заявил, что 6 октября он и его сообщники (EnergyWeaponUser и zjj) взломали компанию Cisco и похитили большое количество данных о разработчиках.
«Скомпрометированные данные: проекты Github, проекты Gitlab, проекты SonarQube, исходный код, жестко закодированные учетные данные, сертификаты, SRC клиентов, конфиденциальные документы Cisco, тикеты Jira, API-токены, приватные бакеты AWS, технологические SRC Cisco, сборки Docker, бакеты Azure Storage, приватные и публичные ключи, SSL-сертификаты, премиум-продукты Cisco и многое другое», — гласит сообщение IntelBroker на хакерском форуме.
Также в своем посте IntelBroker поделился образцами якобы украденных данных, включая БД, информацию о клиентах, различную документацию для заказчиков и скриншоты порталов управления.
Хакер не предоставил никаких подробностей о том, как были получены все эти данные.
Представители Cisco сообщили журналистам, что уже расследуют эти заявления хакеров:
«Компании Cisco известно о сообщениях, что некий злоумышленник якобы получил доступ к определенным файлам, связанным с Cisco. Мы начали расследование, чтобы проверить эти заявления, и оно еще продолжается», — говорят в компании.
Bleeping Computer отмечает, что ранее в этом году IntelBroker уже выставлял на продажу данные таких крупных технологических компаний, как T-Mobile, AMD и Apple. Тогда близкие к расследованию источники сообщали, что информация была похищена через взлом неназванного стороннего MSP (managed services provider, «поставщик управляемых услуг»).
Пока неясно, может ли атака на Cisco быть связана с этими взломами.