Cisco отключила свой веб-сайт DevHub из-за кибератаки и утечки данных. Он также преуменьшил значимость взлома и закрыл сайт «из предосторожности».
Недавно известный источник данных, известный как IntelBroker, опубликовал новую тему на печально известном форуме BreachForums, предлагающую продажу данных Cisco.
В ветке хакер обвинил EnergyWeaponUser и zjj во взломе, заявив, что архив содержит проекты Github, проекты Gitlab, проекты SonarQube, исходный код, жестко закодированные учетные данные, сертификаты, клиентские SRC, конфиденциальные документы, билеты Jira, токены API и AWS включает в себя частные сегменты, SRC технологии Cisco, сборки Docker, сегменты хранилища Azure, частные и открытые ключи, сертификаты SSL и многое другое.
Открытый токен API
В ответ Cisco заявила, что расследует нарушение и теперь предоставила дополнительную информацию.
«Основываясь на наших расследованиях, мы уверены, что в наших системах не было никаких нарушений», — заявили в Cisco. «Мы обнаружили, что данные, о которых идет речь, расположены в общедоступной среде DevHub — ресурсном центре Cisco, который позволяет нам поддерживать наше сообщество, предоставляя клиентам программный код, сценарии и т. д. для использования по требованию. «Мы определили, что возможно, было выпущено небольшое количество файлов, которые не были разрешены для публичного скачивания».
В объявлении также говорится, что нет никаких доказательств того, что личная информация (PII) или финансовые данные раскрываются таким образом, но Cisco продолжает свое расследование.
«Из соображений предосторожности мы заблокировали публичный доступ к сайту, пока продолжаем расследование».
Но IntelBroker не согласен с тем, что нарушения не было. В беседе с BleepingComputer они рассказали, что получили доступ к сторонней среде разработки Cisco через раскрытый токен API. Они также рассказали изданию, что имеют доступ к среде разработки Cisco, и даже поделились скриншотами в качестве доказательства.
«Хотя Cisco продолжает утверждать, что ни одна система не была взломана, все, что мы видели, предполагает, что была взломана сторонняя разработка, позволяющая злоумышленнику украсть данные», — говорится в сообщении.
Над ПипКомпьютер
Больше от TechRadar Pro
