Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Терабайты данных Cisco попали в руки хакерам в результате взлома DevHub

23/12/24

hack86-2

На хакерском форуме BreachForums опубликованы данные, похищенные из DevHub компании Cisco. Хакер, известный под псевдонимом IntelBroker, утверждает, что это лишь небольшая часть из более 4,5 Тб полученной информации, пишет Securitylab.

В октябре IntelBroker заявил о взломе систем Cisco и получении доступа к исходным кодам, сертификатам, учетным данным, конфиденциальным документам, ключам шифрования и другим материалам. Среди утечек якобы оказались данные, связанные с продуктами крупных компаний.

Cisco провела расследование и подтвердила факт утечки документов, но опровергла факт взлома своих систем. По результатам проверки установлено, что данные были извлечены из публичной среды DevHub, которая предназначена для предоставления клиентам исходных кодов, скриптов и другого контента.

Компания пояснила, что основная часть данных в DevHub была общедоступной, однако хакеры также скачали файлы, не предназначенные для публичного использования. Ошибка в конфигурации сайта привела к несанкционированной публикации некоторых материалов, в том числе документов, связанных с клиентами из CX Professional Services.

Изначально Cisco заявляла, что среди украденных файлов не обнаружено конфиденциальной информации, включая персональные или финансовые данные. Однако позже из отчетов компании эта формулировка была удалена.

В начале недели IntelBroker разместил на хакерском форуме BreachForums 2,9 Гб данных, утверждая, что опубликованные файлы связаны с продуктами Cisco – Catalyst, IOS, Identity Services Engine (ISE), Secure Access Service Edge (SASE), Umbrella и WebEx. Среди утечек были обнаружены файлы на JavaScript, Python, сертификаты и файлы библиотек.

Хакер утверждает, что из DevHub было скачано 4,5 Тб данных, хотя ранее заявлялось о 800 Гб файлов. IntelBroker известен своей склонностью к преувеличениям, поэтому точные масштабы утечки пока остаются под вопросом.

Темы:CiscoПреступленияданные компаний
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...