„Cisco“ patvirtino „BleepingComputer“, kad tiria naujausius teiginius, kad ji patyrė pažeidimą po to, kai grėsmės veikėjas pradėjo pardavinėti tariamai pavogtus duomenis įsilaužimo forume.
„Cisco žino apie pranešimus, kad aktorius teigia gavęs prieigą prie tam tikrų su Cisco susijusių failų“, – „BleepingComputer“ sakė „Cisco“ atstovas.
– Pradėjome tyrimą, kad įvertintume šį teiginį, ir mūsų tyrimas tebevyksta.
Šis pareiškimas pateiktas po to, kai gerai žinomas grėsmių veikėjas, vardu „IntelBroker“, pasakė, kad jis ir dar du, vadinami „EnergyWeaponUser“ ir „zjj“, 2024 m. birželio 10 d. pažeidė „Cisco“ ir pavogė iš įmonės daug kūrėjo duomenų.
„Pažeisti duomenys: „Github“ projektai, „Gitlab“ projektai, „SonarQube“ projektai, šaltinio kodas, kieto kodo kredencialai, sertifikatai, klientų SRC, „Cisco“ konfidencialūs dokumentai, „Jira“ bilietai, API prieigos raktai, AWS privatūs kibirai, „Cisco Technology SRC“, „Docker Bucks“, „Azure“ saugykla Privatūs ir viešieji raktai, SSL sertifikatai, „Cisco Premium“ produktai ir dar daugiau!“, – rašoma įsilaužimo forume.
Šaltinis: BleepingComputer
„IntelBroker“ taip pat pasidalino tariamai pavogtų duomenų pavyzdžiais, įskaitant duomenų bazę, informaciją apie klientus, įvairią klientų dokumentaciją ir klientų valdymo portalų ekrano kopijas.
Tačiau grėsmės veikėjas nepateikė daugiau informacijos apie tai, kaip buvo gauti duomenys.
Birželio mėnesį „IntelBroker“ pradėjo pardavinėti arba nutekėti daugelio kompanijų, įskaitant „T-Mobile“, AMD ir „Apple“, duomenis. Šaltiniai, susipažinę su ataka, sakė „BleepingComputer“, kad ji buvo pavogta iš trečiosios šalies valdomų paslaugų teikėjo, skirto „DevOps“ ir programinės įrangos kūrimui.
Nežinoma, ar „Cisco“ pažeidimas yra susijęs su ankstesniais birželio pažeidimais.
„BleepingComputer“ dar kartą susisiekė su šiuo trečiosios šalies pardavėju, kad patvirtintų, ar jie patyrė kibernetinę ataką, bet negavo atsakymo.
