Cisco untersucht Datenpanne, nachdem Hacker Daten zum Verkauf auf Hacking-Forum angeboten hat

Der Technologieriese Cisco Systems, Inc. hat bestätigt, dass er die jüngsten Vorwürfe einer erheblichen Datenpanne untersucht, nachdem ein Bedrohungsakteur begonnen hat, angeblich gestohlene Daten auf einem Hacking-Forum zu verkaufen, so ein neuer Bericht von BleepingComputer.

„Cisco ist sich der Berichte bewusst, dass ein Akteur behauptet, Zugang zu bestimmten Cisco-bezogenen Dateien erlangt zu haben. Wir haben eine Untersuchung eingeleitet, um diesen Anspruch zu bewerten, und unsere Untersuchung ist im Gange“, sagte ein Cisco-Sprecher gegenüber BleepingComputer, ohne spezifische Informationen über die Art oder das Ausmaß der angeblichen Panne preiszugeben.

Diese Bestätigung von Cisco kommt, nachdem „IntelBroker“, ein bekannter Bedrohungsakteur hinter hochkarätigen Datenpannen, behauptet hat, dass er zusammen mit zwei anderen Hackern namens „EnergyWeaponUser“ und „zjj“ am 10. Juni 2024 einen Cyberangriff durchgeführt und unbefugten Zugang zu Cisco Systems erlangt hat.

In einem Beitrag auf der Cyberkriminalitätsplattform Breach Forums erklärte der Hacker, dass eine große Menge sensibler Informationen während der Panne aus den Systemen des Unternehmens gestohlen wurde.

„Kompromittierte Daten: Github-Projekte, Gitlab-Projekte, SonarQube-Projekte, Quellcode, hartkodierte Anmeldeinformationen, Zertifikate, Kunden-SRCs, Cisco-Vertrauliche Dokumente, Jira-Tickets, API-Token, AWS Private Buckets, Cisco Technology SRCs, Docker Builds, Azure Storage Buckets, Private & Public Keys, SSL-Zertifikate, Cisco Premium Produkte & mehr!“, heißt es in dem Beitrag auf einem Hacking-Forum.

Um seinen Anspruch zu beweisen, teilte IntelBroker Proben der angeblich gestohlenen Daten, die eine Datenbank, Kundeninformationen, verschiedene Kundendokumentationen und Screenshots von Kundenverwaltungsportalen enthielten. Der Bedrohungsakteur gab jedoch keine weiteren Informationen über die Methoden preis, die verwendet wurden, um Zugang zu den Systemen von Cisco zu erlangen.

In einem aktuellen Update teilte IntelBroker auch eine Liste von großen globalen Unternehmen, darunter Verizon, AT&T und Microsoft, von denen er während der Panne sensible Informationen gestohlen hat, die Berichten zufolge jetzt auf Breach Forums zum Verkauf angeboten werden, im Austausch gegen Monero (XMR), eine Kryptowährung, die für ihre Datenschutzfunktionen bekannt ist.

Der Hacker deutete auch an, dass er bereit ist, einen Mittelsmann zu verwenden, um den Verkauf zu erleichtern und Anonymität für Käufer und Verkäufer zu gewährleisten. Cyberkriminelle verwenden häufig diese Methode, um Anonymität während des Verkaufsprozesses zu gewährleisten und eine Entdeckung und Verfolgung durch die Behörden zu vermeiden.

Im Juni soll IntelBroker Daten von mehreren Unternehmen, darunter T-Mobile, AMD und Apple, gestohlen haben.

Dies resultierte offenbar aus einem Eindringen über einen Drittanbieter, der Managed Services für DevOps und Softwareentwicklung bereitstellt, sagten Quellen, die mit dem Angriff auf BleepingComputer vertraut sind.

Es ist unklar, ob die vorherigen Datenpannen im Juni mit der aktuellen Cisco-Panne in Zusammenhang stehen.