Американская Cisco расследует утечку после того, как злоумышленник продал украденные данные компании на хакерском форуме. Киберпреступник получил доступ к определённым файлам, связанным с Cisco, поделился сотрудник компании-разработчика сетевого оборудования.
Злоумышленник под ником IntelBroker сообщил, что он с двумя сообщниками под псевдонимами EnergyWeaponUser и zjj взломали системы Cisco 10 июня 2024 года и похитили значительный объём данных компании.
В число скомпрометированной информации вошли проекты на GitHub, GitLab и SonarQube, а также исходный код, жёстко закодированные учётные данные, сертификаты, клиентские SRC, конфиденциальные документы Cisco, тикеты в Jira, токены API, частные сегменты AWS, SRC Cisco Technology, сборки Docker, сегменты хранилища Azure, закрытые и открытые ключи, сертификаты SSL, продукты Cisco Premium и многое другое, следует из сообщения на хакерском форуме.
IntelBroker также представил образцы украденной информации, включая базу данных, сведения о клиентах, различную документацию клиентов и скриншоты порталов управления клиентами. Злоумышленник не предоставил дополнительные подробности о том, как были получены данные.
В июне IntelBroker начал продавать или публиковать данные многочисленных компаний, в том числе Apple, AMD и T-Mobile. Источники BleepingComputer сообщили, что преступники украли данные у стороннего поставщика услуг для DevOps и разработки программного обеспечения. Неизвестно, связана ли утечка данных Cisco с инцидентами в июне.
Источник новости: habr.com