Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

На хакерских форумах продают краденую информацию Cisco

16/10/24

Cisco начала расследование по поводу возможной утечки данных после того, как на одном из хакерских форумов появились сообщения о продаже украденной информации компании. Cisco подтвердила факт утечки изданию BleepingComputer, пишет Securitylab.

Представитель компании сообщил, что Cisco известно о том, что неизвестный заявляет о получении доступа к определённым файлам компании. В настоящее время ведётся расследование для оценки утверждений, но оно ещё не завершено.

Сообщение о взломе впервые появилось от известного злоумышленника под ником «IntelBroker», который утверждает, что вместе с двумя другими хакерами, «EnergyWeaponUser» и «zjj», взломали Cisco 10 июня и похитили большое количество данных, связанных с разработкой продуктов компании.

Скомпрометированные данные: проекты Github, Gitlab, SonarQube, исходный код, жестко запрограммированные учетные данные, сертификаты, клиентские SRC, конфиденциальные документы Cisco, тикеты Jira, токены API, частные контейнеры AWS, технологические SRC Cisco, сборки Docker, контейнеры хранилища Azure, закрытые и открытые ключи, сертификаты SSL, информация о продуктах Cisco Premium.

0yhubbfaqaafscyvdr3i9shfr0hzazfz

IntelBroker также выложил образцы якобы украденных данных, включая базы данных, информацию о клиентах и скриншоты клиентских порталов управления. При этом злоумышленник не уточнил, каким образом ему удалось получить доступ к данным.

По словам источников, знакомых с инцидентом, информация была похищена у стороннего поставщика управляемых сервисов для DevOps и разработки программного обеспечения. На данный момент нет точных данных о том, связано ли проникновение в Cisco с предыдущими июньскими инцидентами, включая T-Mobile, AMD и Apple. BleepingComputer обратился к этому поставщику для подтверждения возможной кибератаки, но на данный момент ответа от компании не поступило.

Темы:CiscoПреступленияBleeping Computerторговля данными
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...