シスコ、ハッカーがハッキングフォーラムでデータを販売した後のデータ侵害を調査中

テクノロジー大手のシスコシステムズ社は、脅威アクターがハッキングフォーラムで盗まれたデータを販売し始めたという最近の重大なデータ侵害の疑惑を調査していることを確認しました。これは、BleepingComputerからの新しい報告によるものです。

「シスコは、あるアクターが特定のシスコ関連ファイルにアクセスしたと主張しているという報告を認識しています。この主張を評価するために調査を開始しており、調査は進行中です」と、シスコの広報担当者はBleepingComputerに対し、侵害の性質や範囲に関する具体的な情報を開示することなく述べました。

このシスコからの確認声明は、高名なデータ侵害の背後にいる脅威アクター「IntelBroker」が、他の2人のハッカー「EnergyWeaponUser」と「zjj」と共に、2024年6月10日にシスコシステムズに対してサイバー攻撃を行い、不正アクセスを得たと主張した後に発表されました。

サイバー犯罪プラットフォーム「Breach Forums」での投稿で、ハッカーは侵害中に会社のシステムから大量の機密情報が盗まれたと述べました。

「侵害されたデータ：Githubプロジェクト、Gitlabプロジェクト、SonarQubeプロジェクト、ソースコード、ハードコーディングされた認証情報、証明書、顧客SRC、シスコ機密文書、Jiraチケット、APIトークン、AWSプライベートバケット、シスコテクノロジーSRC、Dockerビルド、Azureストレージバケット、プライベートおよびパブリックキー、SSL証明書、シスコプレミアム製品など！」と、ハッキングフォーラムへの投稿には記載されています。

その主張を証明するために、IntelBrokerは、顧客情報、さまざまな顧客文書、顧客管理ポータルのスクリーンショットを含む、盗まれたとされるデータのサンプルを共有しました。しかし、脅威アクターはシスコのシステムにアクセスするために使用した方法に関するさらなる情報を提供しませんでした。

最近の更新では、IntelBrokerは、侵害中に盗まれた機密情報を持つ主要なグローバル企業のリストを共有しました。これには、Verizon、AT&T、Microsoftが含まれ、現在はプライバシー機能で知られる暗号通貨モネロ（XMR）と引き換えにBreach Forumsで販売されていると報じられています。

ハッカーはまた、売買を円滑にするために仲介者を利用することにオープンであり、買い手と売り手の両方の匿名性を確保することを示唆しました。サイバー犯罪者は、販売プロセス中の匿名性を確保し、当局による検出や追跡を避けるためにこの方法を頻繁に使用します。

6月には、IntelBrokerがT-Mobile、AMD、Appleを含むいくつかの企業からデータを盗んだとされています。

これは、DevOpsおよびソフトウェア開発のための第三者管理サービスプロバイダーを通じた侵入によるものであると、BleepingComputerの攻撃に詳しい情報源は述べています。

以前の6月の侵害が現在のシスコの侵害と関連しているかどうかは不明です。