Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Cisco временно отключила публичный портал DevHub после утечки «конфиденциальных» данных

21/10/24

Cisco4

Однако компания настаивает на том, что следов взлома внутренних систем не обнаружено.

Компания пояснила, что утекшие данные находились в DevHub — открытом центре ресурсов Cisco, предназначенном для публикации программного кода, скриптов и других материалов для клиентов. В ходе расследования установлено, что в открытом доступе оказались несколько файлов, публикация которых не была санкционирована, согласно Securitylab.

Cisco утверждает, что на данном этапе нет признаков утечки личной или финансовой информации, однако расследование продолжается для уточнения того, какой именно объем данных был скомпрометирован.

Утечка произошла после того, как хакер IntelBroker заявил о взломе Cisco, когда выставил на продажу украденные данные и исходный код. Киберпреступник утверждает, что получил доступ к среде сторонних разработчиков Cisco через скомпрометированный API-токен.

Во время расследования Cisco не признала инцидент как взлом, что вызвало недовольство IntelBroker. В ответ хакер предоставил BleepingComputer скриншоты, подтверждающие доступ к окружению компании. Материалы, включавшие исходный код, конфигурационные файлы с учетными данными баз, техническую документацию и SQL-файлы, также были переданы Cisco для проверки.

На данный момент неизвестно, хранились ли на серверах DevHub какие-либо данные клиентов. Ни одна из таких записей не была передана в BleepingComputer.

IntelBroker утверждает, что сохранял доступ к DevHub и связанному окружению JFrog вплоть до сегодняшнего дня, когда Cisco заблокировала доступ ко всем уязвимым ресурсам. Хакер также сообщил о потере доступа к Maven- и Docker-серверам, связанным с порталом, но не предоставил доказательств.

На вопрос о возможной попытке вымогательства данных IntelBroker заявил, что не пытался шантажировать Cisco, так как не ожидал доверия к подобным соглашениям. По его словам, «нельзя доверять угрозам хакеров, поэтому и от компаний не стоит ожидать подобного». Ожидается, что Cisco предоставит дополнительные комментарии по этому инциденту позже.

Темы:CiscoПреступленияBleeping Computerутечка данныхВебмониторэкс
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • ПроAPI: принципы построения идеального API
    Лев Палей, Начальник отдела защиты информации СО ЕЭС
    В России идет бум разработки с учетом требований импортонезависимости. Надо много и быстро разрабатывать под совершенно разные нужды. А когда нужно быстро, понятия оптимизации, безопасности и корректности уходят на задний план. И возвращаются только когда наступает стадия масштабирования и подстройки системы под более жесткие требования.
  • SIEM – сложно и дорого? Уже нет!
    Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”
    На российском рынке представлены SIEM на любой вкус, но многие все еще думают, что данный класс решений существует исключительно для компаний, имеющих серьезные бюджеты и большую команду ИБ-специалистов. В статье мы опровергнем распространенный миф и разберем ключевые преимущества готовящейся к выходу новой версии KOMRAD Enterprise SIEM 4.5.
  • Secret Disk для Linux: прозрачное шифрование дисков на рабочих станциях
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Secret Disk для Linux обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях с отечественными ОС семейства Linux.
  • "Крипто БД" – сертифицированная система предотвращения утечек информации из СУБД
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Система “Крипто БД” позволяет осуществлять выборочное динамическое шифрование информации, хранящейся в таблицах базы данных.
  • Информационная безопасность АСУ ТП. Основные тренды и тенденции 2024 года
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    В текущем году исполнилось 10 лет с момента официального развития темы информационной безопасности автоматизированных систем (ИБ АСУ ТП) в России.
  • "Ассистент": безопасное решение для удаленного доступа на промышленных предприятиях
    Оксана Шабанова, генеральный директор ООО “САФИБ”
    "Ассистент" – кросс-платформенное решение, поддерживающее работу на большинстве операционных систем семейства Windows, Linux, Android, macOS. Проведены испытания, подтверждающие совместимость "Ассистент" с российскими операционными системами, в том числе сертифицированными ФСТЭК России

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...