Прочутият хакер IntelBroker обяви през октомври, че той и други лица са проникнали в системите на Cisco и са придобили изходен код, сертификати, идентификационни данни, поверителни документи, ключове за криптиране и други видове информация. Хакерът твърди, че е получил изходен код, свързан с няколко големи компании.
Разследването на Cisco показа, че техните системи не са били компрометирани и че данните са били извлечени от публично достъпна среда DevHub, която служи като ресурсен център, откъдето клиентите могат да изтеглят изходен код, скриптове и друго съдържание.
Мрежовият гигант отбеляза, че докато по-голямата част от данните в DevHub са били публични, хакерите също са получили достъп до някои файлове, които не са били предназначени за обществено изтегляне, но са били публикувани на сайта поради грешка в конфигурацията. Изтеглените данни включват файлове, свързани с някои клиенти на CX Professional Services.
Първоначално от Cisco заявиха, че няма доказателства, че поверителна информация, като чувствителни лични данни или финансови данни, е компрометирана, но впоследствие премахна това твърдение от своите доклади за инцидента.
В понеделник IntelBroker направи достъпни 2.9 GB данни, получени от DevHub средата на Cisco, твърдейки, че изтеклите файлове се отнасят до продуктите Catalyst, IOS, Identity Services Engine (ISE), Secure Access Service Edge (SASE), Umbrella и WebEx на Cisco.
Изтеклите данни, публикувани на форума за киберпрестъпления BreachForums, включват JavaScript, Python и други файлове с изходен код, както и сертификати и библиотечни файлове.
Хакерът твърди, че е изтеглил 4.5 TB данни от DevHub средата. От IntelBroker преди това заявиха, че общо са получени 800 GB файлове, но той е известен с преувеличените си твърдения.
В отговор на новия теч от IntelBroker, от Cisco заявиха във вторник, че са наясно с публикациите на хакера и смятат, че файловете, на които той се позовава, са същите, които са идентифицирани по време на тяхното разследване.
„Както беше отбелязано в предишни актуализации, сме уверени, че не е имало пробив в нашите системи и не сме идентифицирали никаква информация в съдържанието, която нападателят би могъл да използва за достъп до нашите производствени или корпоративни среди“, заявиха от Cisco във вторник.
Четете още : Арестуваха хакер в Русия, който е в списъка на най-издирваните от ФБР.
