시스코, 해커가 해킹 포럼에 데이터 판매 후 데이터 유출 조사 중

기술 대기업 시스코 시스템즈(Cisco Systems, Inc.)는 위협 행위자가 해킹 포럼에서 도난당한 데이터로 주장되는 정보를 판매하기 시작한 후, 최근의 중대한 데이터 유출 주장에 대해 조사를 진행하고 있다고 BleepingComputer의 새로운 보고서에 따라 확인했습니다.

“시스코는 특정 시스코 관련 파일에 접근했다고 주장하는 행위자에 대한 보고서를 알고 있습니다. 우리는 이 주장을 평가하기 위해 조사를 시작했으며, 우리의 조사는 진행 중입니다.”라고 시스코 대변인이 BleepingComputer에 특정 유출의 성격이나 범위에 대한 정보를 공개하지 않고 말했습니다.

이 시스코의 확인 성명은 고위험 데이터 유출의 배후에 있는 잘 알려진 위협 행위자 “IntelBroker”가 자신과 “EnergyWeaponUser” 및 “zjj”라는 두 해커와 함께 사이버 공격을 수행하고 2024년 6월 10일 시스코 시스템즈에 무단으로 접근했다고 주장한 이후에 나왔습니다.

사이버 범죄 플랫폼인 Breach Forums에 게시된 글에서 해커는 유출 사건 동안 회사 시스템에서 대량의 민감한 정보가 도난당했다고 밝혔습니다.

“유출된 데이터: Github 프로젝트, Gitlab 프로젝트, SonarQube 프로젝트, 소스 코드, 하드 코딩된 자격 증명, 인증서, 고객 SRC, 시스코 기밀 문서, Jira 티켓, API 토큰, AWS 개인 버킷, 시스코 기술 SRC, 도커 빌드, Azure 스토리지 버킷, 개인 및 공개 키, SSL 인증서, 시스코 프리미엄 제품 및 기타!”라는 내용이 해킹 포럼에 게시되었습니다.

주장을 입증하기 위해 IntelBroker는 도난당한 데이터 샘플을 공유했으며, 여기에는 데이터베이스, 고객 정보, 다양한 고객 문서 및 고객 관리 포털의 스크린샷이 포함되었습니다. 그러나 위협 행위자는 시스코 시스템에 접근하는 데 사용된 방법에 대한 추가 정보를 제공하지 않았습니다.

최근 업데이트에서 IntelBroker는 Verizon, AT&T 및 Microsoft를 포함한 주요 글로벌 기업 목록을 공유했으며, 이들로부터 유출된 민감한 정보가 현재 Breach Forums에서 개인 정보 보호 기능으로 알려진 암호화폐인 모네로(Monero, XMR)와 교환하여 판매되고 있다고 전했습니다.

해커는 또한 구매자와 판매자 모두의 익명을 보장하기 위해 중개인을 사용하는 데 열려 있다고 밝혔습니다. 사이버 범죄자들은 판매 과정에서 익명을 보장하고 당국의 탐지 및 추적을 피하기 위해 이 방법을 자주 사용합니다.

6월에 IntelBroker는 T-Mobile, AMD 및 Apple을 포함한 여러 회사에서 데이터를 도난당했다고 주장했습니다.

이는 DevOps 및 소프트웨어 개발을 위한 제3자 관리 서비스 제공업체를 통한 침입으로 인한 것이라고 BleepingComputer의 소식통이 전했습니다.

이전 6월의 유출 사건이 현재 시스코 유출 사건과 관련이 있는지는 알려지지 않았습니다.