Cisco adatlopás információi
Az IntelBroker nevű hacker 2024 októberében bejelentette, hogy behatolt a Cisco rendszereibe, és különböző adatokat szerzett meg, beleértve forráskódokat, tanúsítványokat, hitelesítő adatokat és titkosítási kulcsokat.
A Cisco vizsgálata megállapította, hogy nem történt közvetlen behatolás a belső rendszereikbe. Az adatszivárgás forrása egy nyilvánosan elérhető DevHub környezet volt, amelyet ügyfeleik számára tartottak fenn forráskódok, szkriptek és egyéb tartalmak megosztására. A vállalat elismerte, hogy néhány fájl, amelyeket nem szántak nyilvános letöltésre, tévedésből elérhetővé vált ezen a platformon.
December 18-án IntelBroker közzétett 2,9 GB adatot, amelyeket állítása szerint a Cisco DevHub környezetéből szerzett. A hacker azt állítja, hogy ez csak egy töredéke a teljes, általa megszerzett adatmennyiségnek, amely akár 4,5 TB is lehet. A nyilvánosságra hozott adatok között JavaScript, Python és egyéb forráskódok, valamint tanúsítványok és könyvtárfájlok találhatók, amelyek a Cisco különböző termékeihez, például a Catalyst, IOS, Identity Services Engine (ISE), Secure Access Service Edge (SASE), Umbrella és WebEx platformokhoz kapcsolódnak.
A Cisco a történtek után letiltotta a nyilvános hozzáférést az érintett DevHub oldalhoz, és folytatja a vizsgálatot annak érdekében, hogy meghatározza a szivárgás pontos mértékét és természetét. A vállalat hangsúlyozta, hogy eddig nem találtak bizonyítékot arra, hogy érzékeny személyes vagy pénzügyi adatok kerültek volna nyilvánosságra, de a vizsgálat még folyamatban van.
Ez az incidens rávilágít a nyilvánosan elérhető fejlesztői platformok megfelelő konfigurációjának fontosságára, valamint arra, hogy a vállalatoknak rendszeresen ellenőrizniük kell az ilyen rendszerek biztonsági beállításait a hasonló adatvédelmi problémák elkerülése érdekében.